جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing قطاعات متعددة HIGH 43m Global insider خدمات الأمن السيبراني CRITICAL 53m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 3h Global phishing قطاعات متعددة HIGH 43m Global insider خدمات الأمن السيبراني CRITICAL 53m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 3h Global phishing قطاعات متعددة HIGH 43m Global insider خدمات الأمن السيبراني CRITICAL 53m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 3h
الثغرات

CVE-2021-21224

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to execute code inside a sandbox via a crafted HTML pa
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to execute code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2021-21224 is a critical type confusion vulnerability in Google Chromium V8 engine (CVSS 9.0) allowing remote code execution within sandbox environments through malicious HTML pages. This affects all Chromium-based browsers including Chrome, Edge, and Opera. Exploitation is possible and patches are available, requiring immediate deployment across Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 22:59
🇸🇦 التأثير على المملكة العربية السعودية
High impact across all Saudi sectors due to widespread Chromium browser usage. Critical for: Banking sector (SAMA-regulated institutions using Chrome for online banking platforms), Government agencies (NCA, CITC, and federal entities), Healthcare providers (MOH facilities), Energy sector (ARAMCO and subsidiaries), Telecommunications (STC, Mobily, Zain), and Financial Services. Risk is elevated as threat actors actively exploit this vulnerability to target Middle Eastern organizations. Potential for data exfiltration, credential theft, and lateral movement into corporate networks.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Retail and E-commerce Insurance
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Chromium-based browsers in use (Chrome, Edge, Opera, Brave, etc.) across enterprise infrastructure

2. Disable browser access to untrusted websites until patching is complete

3. Block malicious domains via web filtering and DNS sinkholing



PATCHING GUIDANCE:

1. Deploy Chrome version 91.0.4472.124 or later immediately

2. Update Microsoft Edge to version 91.0.864.59 or later

3. Update Opera to version 77.0 or later

4. Prioritize patching for systems accessing financial, government, and healthcare portals

5. Use WSUS, SCCM, or MDM solutions for centralized patch deployment



COMPENSATING CONTROLS (if immediate patching delayed):

1. Implement Content Security Policy (CSP) headers on all web applications

2. Deploy Web Application Firewalls (WAF) with V8 exploit signatures

3. Restrict browser execution to sandboxed environments

4. Enable Site Isolation feature in Chrome (chrome://flags/#site-per-process)

5. Implement network segmentation to limit lateral movement



DETECTION RULES:

1. Monitor for unusual V8 engine crashes or memory access violations

2. Alert on execution of suspicious JavaScript payloads

3. Track browser process spawning child processes (code execution indicator)

4. Monitor for unexpected network connections from browser processes

5. Log and alert on access to sensitive URLs from patched vs unpatched browsers
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع متصفحات Chromium المستخدمة (Chrome و Edge و Opera وغيرها) عبر البنية التحتية للمؤسسة

2. تعطيل الوصول إلى المواقع غير الموثوقة حتى اكتمال التصحيح

3. حجب النطاقات الضارة عبر تصفية الويب و DNS sinkholing



إرشادات التصحيح:

1. نشر Chrome الإصدار 91.0.4472.124 أو أحدث فوراً

2. تحديث Microsoft Edge إلى الإصدار 91.0.864.59 أو أحدث

3. تحديث Opera إلى الإصدار 77.0 أو أحدث

4. إعطاء الأولوية لتصحيح الأنظمة التي تصل إلى بوابات مالية وحكومية وصحية

5. استخدام WSUS و SCCM أو حلول MDM للنشر المركزي



الضوابط البديلة (إذا تأخر التصحيح الفوري):

1. تطبيق رؤوس Content Security Policy على جميع تطبيقات الويب

2. نشر جدران حماية تطبيقات الويب مع توقيعات استغلال V8

3. تقييد تنفيذ المتصفح في بيئات معزولة

4. تفعيل ميزة Site Isolation في Chrome

5. تطبيق تقسيم الشبكة لتحديد الحركة الجانبية



قواعد الكشف:

1. مراقبة أعطال محرك V8 غير العادية

2. تنبيهات على تنفيذ حمولات JavaScript مريبة

3. تتبع عمليات المتصفح التي تولد عمليات فرعية

4. مراقبة الاتصالات الشبكية غير المتوقعة من عمليات المتصفح

5. تسجيل والتنبيه على الوصول إلى عناوين URL الحساسة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.2.1 - User Access Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities A.14.2.1 - Secure Development Policy
🔵 SAMA CSF
ID.RA-1 - Asset Management and Vulnerability Management PR.IP-12 - Software, Firmware, and Information Updates DE.CM-8 - Vulnerability Scans RS.MI-2 - Incident Response and Recovery
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures A.12.2.1 - Change management procedures A.6.2.1 - User access management
🟣 PCI DSS v4.0
6.2 - Ensure all system components and software are protected from known vulnerabilities 6.1 - Establish a process to identify and assign a risk rating to newly discovered security vulnerabilities 11.2 - Run automated vulnerability scanning tools regularly
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Google:Chromium V8
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS54.32%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2021-11-17
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.