الثغرات ›

CVE-2020-6820

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Mozilla Firefox And Thunderbird Use-After-Free Vulnerability — Mozilla Firefox and Thunderbird contain a race condition vulnerability when handling a ReadableStream under certain conditions. The race

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Mozilla Firefox and Thunderbird contain a use-after-free vulnerability in ReadableStream handling due to a race condition. This critical flaw allows attackers to execute arbitrary code or cause denial of service on affected systems.

📄 الوصف (العربية)

تحتوي نسخ معينة من Mozilla Firefox و Thunderbird على ثغرة استخدام بعد التحرير في معالجة ReadableStream. تنشأ الثغرة من حالة تسابق تسمح بالوصول إلى ذاكرة محررة، مما قد يؤدي إلى تنفيذ أكواد عشوائية أو رفض الخدمة.

🤖 ملخص تنفيذي (AI)

متصفح Mozilla Firefox وThunderbird يحتويان على ثغرة استخدام بعد التحرير في معالجة ReadableStream بسبب حالة تسابق. تسمح هذه الثغرة الحرجة للمهاجمين بتنفيذ أكواد عشوائية أو إحداث رفض الخدمة.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 13:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Mozilla Firefox to version 76.0 or later and Thunderbird to version 68.8.0 or later immediately. Disable JavaScript execution if updates cannot be applied immediately. Monitor systems for suspicious activity and apply security patches as soon as they become available.

🔧 خطوات المعالجة (العربية)

قم بتحديث Mozilla Firefox إلى الإصدار 76.0 أو أحدث و Thunderbird إلى الإصدار 68.8.0 أو أحدث فوراً. عطّل تنفيذ JavaScript إذا لم يكن بالإمكان تطبيق التحديثات على الفور. راقب الأنظمة للكشف عن النشاط المريب وطبّق تصحيحات الأمان في أقرب وقت ممكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mozilla:Firefox and Thunderbird

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.00%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-6820

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب