الثغرات ›

CVE-2024-9680

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة استخدام بعد التحرير في خطوط الزمن للرسوم المتحركة في Mozilla Firefox (CVE-2024-9680)

                    نُشر: Oct 15, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Mozilla Firefox Use-After-Free Vulnerability — Mozilla Firefox and Firefox ESR contain a use-after-free vulnerability in Animation timelines that allows for code execution in the content process.

🤖 ملخص AI

Mozilla Firefox contains a critical use-after-free vulnerability in Animation timelines that enables arbitrary code execution within the content process. This flaw affects both standard Firefox and Firefox ESR versions, posing significant risk to users accessing untrusted web content.

📄 الوصف (العربية)

تتعلق الثغرة بمعالجة خاطئة للذاكرة في وحدة معالجة خطوط الزمن للرسوم المتحركة في فايرفوكس. يمكن للمهاجمين استغلال هذه الثغرة من خلال صفحات ويب ضارة لتنفيذ أكواد عشوائية بامتيازات عملية المحتوى.

🤖 ملخص تنفيذي (AI)

متصفح موزيلا فايرفوكس يحتوي على ثغرة استخدام بعد التحرير الحرجة في خطوط الزمن للرسوم المتحركة تمكن من تنفيذ أكواد عشوائية. تؤثر هذه الثغرة على إصدارات فايرفوكس القياسية وESR، مما يشكل خطراً كبيراً على المستخدمين.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 23:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Mozilla Firefox and Firefox ESR to the latest patched versions immediately. Users should enable automatic updates and verify their browser version through Help > About Firefox. Organizations should enforce browser update policies and monitor for exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث موزيلا فايرفوكس وFirefox ESR إلى أحدث الإصدارات المصححة فوراً. يجب على المستخدمين تفعيل التحديثات التلقائية والتحقق من إصدار المتصفح. يجب على المؤسسات فرض سياسات تحديث المتصفح ومراقبة محاولات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1 ECC-2 ECC-3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mozilla:Firefox

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS31.35%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-11-05

تاريخ النشر 2024-10-15

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-9680

عرّفنا بنفسك

تسجيل الدخول مطلوب