جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h
الثغرات

CVE-2021-37976

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Google Chromium Information Disclosure Vulnerability — Google Chromium contains an information disclosure vulnerability within the core memory component that allows a remote attacker to obtain potenti
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Google Chromium Information Disclosure Vulnerability — Google Chromium contains an information disclosure vulnerability within the core memory component that allows a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2021-37976 is a critical information disclosure vulnerability (CVSS 9.0) in Google Chromium's memory component that allows remote attackers to extract sensitive data from process memory through malicious HTML pages. This affects all Chromium-based browsers including Chrome, Edge, and Opera. With public exploits available, immediate patching is essential for all Saudi organizations and users.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 04:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA, NCSC), healthcare providers, and energy sector (ARAMCO, SEC). Financial institutions face risks of credential theft and account compromise. Government agencies risk exposure of classified communications and citizen data. Telecom operators (STC, Mobily, Zain) and e-commerce platforms are vulnerable to customer data exfiltration. The widespread use of Chromium-based browsers in Saudi enterprises makes this a critical infrastructure concern.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications E-commerce and Retail Education Transportation and Logistics
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Chromium-based browser deployments (Chrome, Edge, Opera) across your organization

2. Disable browser access to sensitive systems until patching is complete

3. Block malicious websites using web filtering and DNS controls

4. Monitor for suspicious HTML content in email and web traffic



PATCHING GUIDANCE:

1. Update Google Chrome to version 94.0.4606.54 or later immediately

2. Update Microsoft Edge to version 94.0.992.31 or later

3. Update Opera to version 80.0 or later

4. Deploy patches via SCCM, Intune, or equivalent MDM solutions

5. Prioritize patching for systems accessing financial, government, or healthcare data



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement Content Security Policy (CSP) headers to restrict script execution

2. Deploy browser isolation technology for high-risk users

3. Use application whitelisting to prevent malicious HTML execution

4. Implement network segmentation to limit data exposure

5. Enable Enhanced Safe Browsing in Chrome settings



DETECTION RULES:

1. Monitor for unusual memory access patterns in browser processes

2. Alert on execution of suspicious JavaScript in browser context

3. Track outbound connections from browser processes to unknown destinations

4. Monitor for CVE-2021-37976 exploitation attempts in web logs

5. Implement YARA rules for known exploit payloads
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نشرات متصفحات Chromium (Chrome و Edge و Opera) عبر مؤسستك

2. تعطيل وصول المتصفح إلى الأنظمة الحساسة حتى يتم إكمال التصحيح

3. حظر المواقع الضارة باستخدام تصفية الويب وعناصم التحكم في DNS

4. مراقبة محتوى HTML المريب في البريد الإلكتروني وحركة الويب



إرشادات التصحيح:

1. تحديث Google Chrome إلى الإصدار 94.0.4606.54 أو أحدث على الفور

2. تحديث Microsoft Edge إلى الإصدار 94.0.992.31 أو أحدث

3. تحديث Opera إلى الإصدار 80.0 أو أحدث

4. نشر التصحيحات عبر SCCM أو Intune أو حلول MDM المكافئة

5. إعطاء الأولوية لتصحيح الأنظمة التي تصل إلى البيانات المالية والحكومية والصحية



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكنًا):

1. تنفيذ رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ البرامج النصية

2. نشر تقنية عزل المتصفح للمستخدمين عالي المخاطر

3. استخدام القائمة البيضاء للتطبيقات لمنع تنفيذ HTML الضار

4. تنفيذ تقسيم الشبكة لتحديد تعرض البيانات

5. تفعيل التصفح الآمن المحسّن في إعدادات Chrome



قواعد الكشف:

1. مراقبة أنماط الوصول غير العادية للذاكرة في عمليات المتصفح

2. التنبيه على تنفيذ JavaScript المريب في سياق المتصفح

3. تتبع الاتصالات الصادرة من عمليات المتصفح إلى وجهات غير معروفة

4. مراقبة محاولات استغلال CVE-2021-37976 في سجلات الويب

5. تنفيذ قواعد YARA لحمولات الاستغلال المعروفة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies and Procedures ECC 2024 A.6.1.1 - Access Control and Authentication ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business Environment SAMA CSF PR.IP-12 - Information and Communications Technology (ICT) Security SAMA CSF DE.CM-8 - Vulnerability Scans SAMA CSF RS.MI-2 - Incident Response and Management
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities ISO 27001:2022 A.14.2 - Information Security Requirements Analysis and Specification
🟣 PCI DSS v4.0
PCI DSS 6.2 - Security Patches and Updates PCI DSS 11.2 - Vulnerability Scanning PCI DSS 12.2 - Configuration Standards
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Google:Chromium
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS14.57%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2021-11-17
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.