الثغرات ›

CVE-2020-6819

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Mozilla Firefox And Thunderbird Use-After-Free Vulnerability — Mozilla Firefox and Thunderbird contain a race condition vulnerability when running the nsDocShell destructor under certain conditions. T

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Mozilla Firefox and Thunderbird contain a use-after-free vulnerability in the nsDocShell destructor caused by a race condition. This critical flaw can lead to arbitrary code execution and system compromise when exploited.

📄 الوصف (العربية)

تحتوي نسخ موزيلا فايرفوكس وثندربيرد على ثغرة use-after-free في مدمر nsDocShell تنتج عن حالة تسابق في الخيوط. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود تعسفي والحصول على تحكم كامل بالنظام المتأثر.

🤖 ملخص تنفيذي (AI)

متصفح موزيلا فايرفوكس وبرنامج ثندربيرد يحتويان على ثغرة use-after-free في مدمر nsDocShell ناتجة عن حالة تسابق. يمكن لهذا الخلل الحرج أن يؤدي إلى تنفيذ كود تعسفي وتسوية النظام.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 22:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Mozilla Firefox to version 75.0 or later and Thunderbird to version 68.6.0 or later immediately. Disable JavaScript execution as a temporary mitigation if updates cannot be applied immediately. Monitor systems for suspicious activity and apply security patches as soon as they become available.

🔧 خطوات المعالجة (العربية)

قم بتحديث موزيلا فايرفوكس إلى الإصدار 75.0 أو أحدث وثندربيرد إلى الإصدار 68.6.0 أو أحدث فوراً. قم بتعطيل تنفيذ JavaScript كتدبير مؤقت إذا لم يكن من الممكن تطبيق التحديثات على الفور. راقب الأنظمة للكشف عن النشاط المريب وطبق تصحيحات الأمان في أسرع وقت ممكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mozilla:Firefox and Thunderbird

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.33%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-6819

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب