الثغرات ›

CVE-2021-30554

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Google Chromium WebGL Use-After-Free Vulnerability — Google Chromium WebGL contains a use-after-free vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2021-30554 is a critical use-after-free vulnerability in Chromium's WebGL implementation (CVSS 9.0) that enables remote code execution through malicious HTML pages. The vulnerability affects all Chromium-based browsers including Chrome, Edge, and Opera, with public exploits available. Immediate patching is essential as this poses significant risk to Saudi organizations relying on web-based services and employee browsing.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 13:15

🇸🇦 التأثير على المملكة العربية السعودية

Critical impact across Saudi sectors: Banking/SAMA institutions face risk to online banking platforms and employee workstations; Government/NCA agencies vulnerable through web-based administrative systems; Healthcare sector at risk for patient data systems; Energy sector (ARAMCO, utilities) exposed through operational technology interfaces; Telecom providers (STC, Mobily) vulnerable in customer-facing web portals; Education institutions at risk through learning management systems. Remote exploitation via compromised websites or phishing campaigns targeting Saudi users represents immediate threat vector.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Retail and E-commerce Insurance

🎯 تقنيات MITRE ATT&CK

T1189 - Drive-by Compromise T1566.002 - Phishing: Spearphishing Link T1203 - Exploitation for Client Execution T1190 - Exploit Public-Facing Application T1055 - Process Injection T1499 - Endpoint Denial of Service

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Inventory all Chromium-based browsers (Chrome, Edge, Opera) across organization

2. Disable WebGL in browser settings as temporary mitigation: chrome://settings/content/webgl

3. Block access to untrusted websites and implement web filtering

4. Alert users to avoid clicking suspicious links or visiting untrusted sites



PATCHING GUIDANCE:

1. Update Google Chrome to version 91.0.4472.124 or later

2. Update Microsoft Edge to version 91.0.864.59 or later

3. Update Opera to version 77.0 or later

4. Deploy patches via Mobile Device Management (MDM) for BYOD devices

5. Prioritize patching for government and banking sector endpoints



DETECTION & MONITORING:

1. Monitor for WebGL-based exploit attempts in web proxy logs

2. Alert on suspicious HTML files with WebGL content from external sources

3. Monitor process execution from browser processes for anomalous behavior

4. Implement Content Security Policy (CSP) headers to restrict WebGL usage



COMPENSATING CONTROLS:

1. Implement application whitelisting on critical systems

2. Enable Enhanced Protected Mode in Edge

3. Use sandboxing solutions for high-risk browsing activities

4. Implement network segmentation to limit lateral movement from compromised browsers

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع متصفحات Chromium (Chrome و Edge و Opera) في المنظمة

2. تعطيل WebGL في إعدادات المتصفح كتدبير مؤقت: chrome://settings/content/webgl

3. حجب الوصول إلى المواقع غير الموثوقة وتطبيق تصفية الويب

4. تنبيه المستخدمين لتجنب النقر على الروابط المريبة أو زيارة المواقع غير الموثوقة

إرشادات التصحيح:

1. تحديث Google Chrome إلى الإصدار 91.0.4472.124 أو أحدث

2. تحديث Microsoft Edge إلى الإصدار 91.0.864.59 أو أحدث

3. تحديث Opera إلى الإصدار 77.0 أو أحدث

4. نشر التصحيحات عبر إدارة الأجهزة المحمولة للأجهزة الشخصية

5. إعطاء الأولوية لتصحيح أجهزة القطاع الحكومي والمصرفي

الكشف والمراقبة:

1. مراقبة محاولات استغلال WebGL في سجلات وكيل الويب

2. التنبيه على ملفات HTML المريبة التي تحتوي على محتوى WebGL من مصادر خارجية

3. مراقبة تنفيذ العمليات من عمليات المتصفح للسلوك الشاذ

4. تطبيق سياسة أمان المحتوى (CSP) لتقييد استخدام WebGL

الضوابط البديلة:

1. تطبيق قائمة بيضاء للتطبيقات على الأنظمة الحرجة

2. تفعيل الوضع المحمي المحسّن في Edge

3. استخدام حلول الحماية الرملية للأنشطة البحثية عالية المخاطر

4. تطبيق تقسيم الشبكة لتحديد الحركة الجانبية من المتصفحات المخترقة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Information Security Policies and Procedures ECC 2024 A.6.1.1 - Organization of Information Security ECC 2024 A.8.1.1 - Asset Management ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Business Environment SAMA CSF PR.IP-1 - Information Protection Processes SAMA CSF PR.IP-12 - Software, Firmware, and Information Integrity SAMA CSF DE.CM-8 - Vulnerability Scans

🟡 ISO 27001:2022

ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.8.1 - Asset Management ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities and Exposures ISO 27001:2022 A.14.2 - Development Security

🟣 PCI DSS v4.0

PCI DSS 6.2 - Security Patches and Updates PCI DSS 11.2 - Vulnerability Scanning

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Google:Chromium WebGL

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS3.92%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2021-11-17

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-30554

عرّفنا بنفسك

تسجيل الدخول مطلوب