الثغرات ›

CVE-2013-1690

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ كود عن بعد في معالجة أحداث onreadystatechange في موزيلا فايرفوكس وثندربيرد

                    نُشر: Mar 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Mozilla Firefox and Thunderbird Denial-of-Service Vulnerability — Mozilla Firefox and Thunderbird do not properly handle onreadystatechange events in conjunction with page reloading, which allows remote attackers to cause a denial-of-service (DoS) or possibly execute malicious code via a crafted web site.

🤖 ملخص AI

Mozilla Firefox and Thunderbird fail to properly handle onreadystatechange events during page reloads, allowing remote attackers to trigger denial-of-service conditions or execute arbitrary code. This vulnerability affects users accessing malicious websites through vulnerable browser versions.

📄 الوصف (العربية)

يتعلق هذا الضعف بمعالجة غير صحيحة لأحداث onreadystatechange في متصفحات موزيلا عند إعادة تحميل الصفحات. يمكن للمهاجمين استغلال هذا الخلل من خلال مواقع ويب مصممة بشكل خاص لتنفيذ هجمات حرمان الخدمة أو تنفيذ أكواد ضارة. يؤثر الضعف على كل من متصفح فايرفوكس وعميل البريد الإلكتروني ثندربيرد.

🤖 ملخص تنفيذي (AI)

متصفح موزيلا فايرفوكس وثندربيرد لا يتعاملان بشكل صحيح مع أحداث onreadystatechange أثناء إعادة تحميل الصفحات، مما يسمح للمهاجمين بتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة. يؤثر هذا الضعف على المستخدمين الذين يصلون إلى مواقع ويب ضارة عبر إصدارات المتصفح المعرضة للخطر.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 12:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Mozilla Firefox and Thunderbird to the latest patched versions immediately. Disable JavaScript execution in email clients if not required. Implement web content filtering to block known malicious sites. Monitor for suspicious browser behavior and enforce security policies restricting access to untrusted websites.

🔧 خطوات المعالجة (العربية)

قم بتحديث موزيلا فايرفوكس وثندربيرد إلى أحدث الإصدارات المصححة فوراً. قم بتعطيل تنفيذ JavaScript في عملاء البريد الإلكتروني إذا لم تكن مطلوبة. تطبيق تصفية محتوى الويب لحجب المواقع الضارة المعروفة. مراقبة السلوك المريب للمتصفح وفرض سياسات أمان تقيد الوصول إلى المواقع غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mozilla:Firefox and Thunderbird

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS49.62%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-18

تاريخ النشر 2022-03-28

المصدر cisa_kev

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-1690

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب