جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 2h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global insider خدمات الأمن السيبراني CRITICAL 3h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 4h Global malware الخدمات المالية والعملات المشفرة CRITICAL 4h Global malware تكنولوجيا والخدمات السحابية HIGH 4h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 4h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 4h Global general عمليات الأمن السيبراني HIGH 5h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 2h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global insider خدمات الأمن السيبراني CRITICAL 3h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 4h Global malware الخدمات المالية والعملات المشفرة CRITICAL 4h Global malware تكنولوجيا والخدمات السحابية HIGH 4h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 4h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 4h Global general عمليات الأمن السيبراني HIGH 5h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 2h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global insider خدمات الأمن السيبراني CRITICAL 3h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 4h Global malware الخدمات المالية والعملات المشفرة CRITICAL 4h Global malware تكنولوجيا والخدمات السحابية HIGH 4h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 4h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 4h Global general عمليات الأمن السيبراني HIGH 5h
الثغرات

CVE-2020-16009

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted H
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2020-16009 is a critical type confusion vulnerability in the Google Chromium V8 JavaScript engine that enables remote attackers to exploit heap corruption through a maliciously crafted HTML page. With a CVSS score of 9.0 and confirmed exploit availability in the wild, this vulnerability poses an immediate and severe threat to any organization using Chromium-based browsers including Google Chrome, Microsoft Edge, and Opera. The vulnerability allows attackers to achieve arbitrary code execution in the context of the browser process, potentially leading to full system compromise. Given its active exploitation status, this vulnerability demands urgent remediation across all affected environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 23:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability carries extremely high risk for Saudi organizations given the near-universal deployment of Chromium-based browsers across all sectors. Banking and financial institutions regulated by SAMA are at critical risk as employees and customers use Chrome/Edge for online banking portals and internal applications. Government entities under NCA oversight face significant exposure through employee workstations accessing sensitive government systems. Saudi Aramco and energy sector organizations are at risk of targeted spear-phishing campaigns delivering malicious HTML pages to compromise operational staff. Healthcare organizations using web-based clinical systems and telecom providers like STC with large employee bases represent high-value targets. The confirmed in-the-wild exploitation makes this particularly dangerous for Saudi critical infrastructure, as threat actors including APT groups known to target the Gulf region could leverage this for initial access in supply chain or watering hole attacks.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Healthcare Telecom Education Retail Defense
⚖️ درجة المخاطر السعودية (AI)
9.4
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS (within 24 hours):

1. Update Google Chrome to version 86.0.4240.183 or later immediately

2. Update Microsoft Edge to version 86.0.622.63 or later

3. Update Opera and any other Chromium-based browsers to their latest patched versions

4. Deploy emergency patch notifications to all end-user devices via MDM/SCCM/Intune

5. Block known malicious domains associated with CVE-2020-16009 exploitation at perimeter firewalls and DNS sinkholes



PATCHING GUIDANCE:

- Prioritize internet-facing workstations and privileged user machines first

- Verify patch deployment using endpoint management tools (SCCM, Intune, Jamf)

- Confirm browser version via Group Policy reporting or endpoint telemetry

- Patch mobile devices (Android Chrome) via MDM policies



COMPENSATING CONTROLS (if patching is delayed):

- Enable Enhanced Safe Browsing in Chrome settings

- Restrict access to untrusted or unknown websites via web proxy/content filtering (e.g., Zscaler, Symantec WSS)

- Implement application whitelisting to prevent execution of dropped payloads

- Disable JavaScript execution on untrusted sites via browser policy

- Isolate high-risk users (executives, finance, IT admins) with browser isolation solutions

- Enable Windows Defender Exploit Guard or equivalent EDR protections



DETECTION RULES:

- Monitor EDR/SIEM for unusual child processes spawned by chrome.exe or msedge.exe (e.g., cmd.exe, powershell.exe, wscript.exe)

- Alert on heap spray patterns and unusual memory allocation in browser processes

- Deploy Snort/Suricata rules for known CVE-2020-16009 exploit signatures

- Monitor for lateral movement following browser process anomalies

- Enable Chrome Enterprise reporting and audit logs for policy violations

- Hunt for indicators: unusual network connections from browser processes to external IPs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية (خلال 24 ساعة):

1. تحديث Google Chrome إلى الإصدار 86.0.4240.183 أو أحدث فوراً

2. تحديث Microsoft Edge إلى الإصدار 86.0.622.63 أو أحدث

3. تحديث Opera وأي متصفحات أخرى مبنية على Chromium إلى أحدث إصداراتها المُرقَّعة

4. نشر إشعارات التحديث الطارئة لجميع أجهزة المستخدمين عبر MDM/SCCM/Intune

5. حظر النطاقات الضارة المرتبطة باستغلال CVE-2020-16009 على جدران الحماية وخوادم DNS



إرشادات التصحيح:

- إعطاء الأولوية لمحطات العمل المتصلة بالإنترنت وأجهزة المستخدمين ذوي الصلاحيات العالية

- التحقق من نشر التحديثات باستخدام أدوات إدارة نقاط النهاية

- التأكد من إصدار المتصفح عبر تقارير Group Policy أو بيانات نقاط النهاية

- تحديث أجهزة الجوال عبر سياسات MDM



ضوابط التعويض (في حال تأخر التصحيح):

- تفعيل ميزة Enhanced Safe Browsing في إعدادات Chrome

- تقييد الوصول إلى المواقع غير الموثوقة عبر بروكسي الويب وفلترة المحتوى

- تطبيق قوائم السماح للتطبيقات لمنع تنفيذ الحمولات الضارة

- تعطيل تنفيذ JavaScript على المواقع غير الموثوقة عبر سياسات المتصفح

- عزل المستخدمين عالي الخطورة باستخدام حلول عزل المتصفح

- تفعيل Windows Defender Exploit Guard أو حمايات EDR المكافئة



قواعد الكشف:

- مراقبة EDR/SIEM للعمليات الفرعية غير المعتادة الصادرة عن chrome.exe أو msedge.exe

- التنبيه على أنماط heap spray والتخصيص غير المعتاد للذاكرة في عمليات المتصفح

- نشر قواعد Snort/Suricata لتوقيعات استغلال CVE-2020-16009 المعروفة

- مراقبة الحركة الجانبية التي تعقب الشذوذات في عمليات المتصفح

- تفعيل تقارير Chrome Enterprise وسجلات التدقيق

- البحث عن مؤشرات الاختراق: الاتصالات الشبكية غير المعتادة من عمليات المتصفح
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Patch and vulnerability management — critical patches must be applied within defined SLAs ECC-2-3-1: Endpoint protection and hardening controls ECC-2-5-1: Web browsing security controls and filtering ECC-1-3-6: Security monitoring and detection capabilities ECC-2-2-1: Asset management and software inventory
🔵 SAMA CSF
Cybersecurity Operations — Vulnerability Management domain Cybersecurity Operations — Threat Intelligence and Monitoring Endpoint Security — Browser hardening and patch management Cybersecurity Governance — Risk Management and treatment Incident Management — Detection and response to active exploitation
🟡 ISO 27001:2022
A.8.8 — Management of technical vulnerabilities A.8.7 — Protection against malware A.8.9 — Configuration management A.5.30 — ICT readiness for business continuity A.8.16 — Monitoring activities for anomalous behavior A.8.19 — Installation of software on operational systems
🟣 PCI DSS v4.0
Requirement 6.3.3 — All system components protected from known vulnerabilities by installing applicable security patches Requirement 6.2.4 — Software development practices to prevent vulnerabilities Requirement 5.2 — Malicious software prevention mechanisms Requirement 11.3 — External and internal vulnerability scanning
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Google:Chromium V8
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS84.38%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-03
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.4
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.