جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h
الثغرات

CVE-2021-37973

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Google Chromium Portals Use-After-Free Vulnerability — Google Chromium Portals contains a use-after-free vulnerability that allows a remote attacker, who has compromised the renderer process, to poten
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Google Chromium Portals Use-After-Free Vulnerability — Google Chromium Portals contains a use-after-free vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a crafted HTML page. This vulnerability affects web browsers that utilize Chromium, including Google Chrome and Microsoft Edge.

🤖 ملخص AI

CVE-2021-37973 is a critical use-after-free vulnerability in Google Chromium Portals (CVSS 9.0) that enables sandbox escape when the renderer process is compromised. An attacker can exploit this via crafted HTML pages to execute arbitrary code with elevated privileges. This vulnerability affects all Chromium-based browsers including Chrome and Edge, posing significant risk to Saudi organizations relying on web-based applications and cloud services.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 04:55
🇸🇦 التأثير على المملكة العربية السعودية
Critical impact on Saudi banking sector (SAMA-regulated institutions, fintech platforms), government agencies (NCA, CITC), healthcare providers (MOH systems), and energy sector (ARAMCO, utilities). High risk for telecom operators (STC, Mobily, Zain) and financial services. Organizations using Chromium-based browsers for internal applications, cloud access, and web-based banking portals face potential data breach, credential theft, and system compromise. Remote workers and government employees accessing sensitive systems via Chrome/Edge are particularly vulnerable.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education E-commerce Insurance
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all Chromium-based browser deployments (Chrome, Edge, Brave, Opera) across organization

2. Disable Portals feature in Chrome via chrome://flags/#enable-portals until patching complete

3. Block access to untrusted websites and implement strict web filtering

4. Monitor for suspicious HTML content and crafted payloads in network traffic



Patching Guidance:

1. Update Google Chrome to version 93.0.4577.82 or later immediately

2. Update Microsoft Edge to version 93.0.961.52 or later

3. Deploy patches via MDM/SCCM for enterprise environments

4. Verify patch deployment across all endpoints within 48 hours



Compensating Controls:

1. Implement Content Security Policy (CSP) headers to restrict portal usage

2. Deploy browser isolation technology for high-risk users

3. Enable Enhanced Safe Browsing in Chrome settings

4. Restrict renderer process privileges where possible

5. Monitor process execution logs for suspicious sandbox escape attempts



Detection Rules:

1. Monitor for Chrome/Edge processes spawning with elevated privileges

2. Alert on use-after-free memory access patterns in renderer processes

3. Track HTML pages with Portal API usage from untrusted sources

4. Monitor for unexpected child processes spawned from browser processes
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع نشرات متصفحات Chromium (Chrome و Edge و Brave و Opera) عبر المنظمة

2. تعطيل ميزة Portals في Chrome عبر chrome://flags/#enable-portals حتى اكتمال التصحيح

3. حظر الوصول إلى المواقع غير الموثوقة وتطبيق تصفية ويب صارمة

4. مراقبة محتوى HTML المريب والحمولات المصممة خصيصاً في حركة المرور



إرشادات التصحيح:

1. تحديث Google Chrome إلى الإصدار 93.0.4577.82 أو أحدث فوراً

2. تحديث Microsoft Edge إلى الإصدار 93.0.961.52 أو أحدث

3. نشر التصحيحات عبر MDM/SCCM للبيئات المؤسسية

4. التحقق من نشر التصحيح عبر جميع نقاط النهاية خلال 48 ساعة



الضوابط البديلة:

1. تطبيق سياسة أمان المحتوى (CSP) لتقييد استخدام Portals

2. نشر تكنولوجيا عزل المتصفح للمستخدمين عالي الخطورة

3. تفعيل التصفح الآمن المحسّن في إعدادات Chrome

4. تقييد امتيازات عملية العرض حيث أمكن

5. مراقبة سجلات تنفيذ العمليات للكشف عن محاولات الهروب من الحماية الرملية



قواعد الكشف:

1. مراقبة عمليات Chrome/Edge التي تولد بامتيازات مرتفعة

2. تنبيهات على أنماط الوصول إلى الذاكرة بعد التحرير في عمليات العرض

3. تتبع صفحات HTML باستخدام Portal API من مصادر غير موثوقة

4. مراقبة العمليات الفرعية غير المتوقعة المولدة من عمليات المتصفح
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management and authentication A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.BE-1 - Business environment understanding PR.DS-6 - Data integrity and protection PR.PT-1 - Security awareness and training DE.CM-8 - Vulnerability scans
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management A.5.2.2 - Information security responsibilities
🟣 PCI DSS v4.0
6.2 - Security patches and updates 6.5.1 - Injection flaws prevention 11.2 - Vulnerability scanning
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Google:Chromium Portals
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS12.64%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2021-11-17
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.