جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 1h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h
الثغرات

CVE-2021-38003

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Google Chromium V8 Memory Corruption Vulnerability — Google Chromium V8 Engine has a bug in JSON.stringify, where the internal TheHole value can leak to script code, causing memory corruption. This vu
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Google Chromium V8 Memory Corruption Vulnerability — Google Chromium V8 Engine has a bug in JSON.stringify, where the internal TheHole value can leak to script code, causing memory corruption. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2021-38003 is a critical memory corruption vulnerability in Google Chromium V8's JSON.stringify function that allows the internal TheHole value to leak to script code. With a CVSS score of 9.0 and publicly available exploits, this vulnerability affects all Chromium-based browsers including Chrome, Edge, and Opera. Immediate patching is essential as attackers can achieve remote code execution through malicious web content.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 04:57
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations across multiple sectors: Banking sector (SAMA-regulated institutions) faces risk of account compromise and financial fraud through browser-based attacks; Government entities (NCA oversight) could experience data exfiltration and system compromise; Healthcare providers using web-based systems risk patient data breaches; Energy sector (ARAMCO and related entities) could face operational technology disruption; Telecom providers (STC, Mobily) risk infrastructure compromise. The widespread use of Chromium-based browsers in Saudi enterprises and government systems makes this a critical threat requiring immediate attention.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running Chrome, Edge, Opera, or other Chromium-based browsers in your organization

2. Disable JavaScript execution in browsers if not operationally critical

3. Restrict access to untrusted websites and implement web content filtering



PATCHING GUIDANCE:

1. Update Google Chrome to version 93.0.4577.82 or later

2. Update Microsoft Edge to version 93.0.961.52 or later

3. Update Opera to version 79.0 or later

4. Deploy patches through your organization's patch management system with priority status

5. Verify patch deployment across all endpoints within 48 hours



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement network-level controls to block access to known malicious domains

2. Deploy endpoint detection and response (EDR) solutions to monitor for exploitation attempts

3. Enforce Content Security Policy (CSP) headers on all web applications

4. Implement browser isolation technology for high-risk users

5. Monitor for suspicious process execution and memory access patterns



DETECTION RULES:

1. Monitor for unusual V8 engine crashes or browser process terminations

2. Alert on attempts to access internal V8 objects or TheHole values

3. Track JSON.stringify calls with suspicious parameters

4. Monitor for unexpected code execution following JSON operations

5. Implement YARA rules to detect exploitation payloads in network traffic
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Chrome أو Edge أو Opera أو متصفحات أخرى قائمة على Chromium

2. تعطيل تنفيذ JavaScript في المتصفحات إذا لم تكن ضرورية من الناحية التشغيلية

3. تقييد الوصول إلى المواقع غير الموثوقة وتطبيق تصفية محتوى الويب



إرشادات التصحيح:

1. تحديث Google Chrome إلى الإصدار 93.0.4577.82 أو أحدث

2. تحديث Microsoft Edge إلى الإصدار 93.0.961.52 أو أحدث

3. تحديث Opera إلى الإصدار 79.0 أو أحدث

4. نشر التصحيحات من خلال نظام إدارة التصحيحات مع حالة الأولوية

5. التحقق من نشر التصحيحات عبر جميع نقاط النهاية خلال 48 ساعة



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكنًا):

1. تطبيق الضوابط على مستوى الشبكة لحظر الوصول إلى النطاقات الضارة المعروفة

2. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR)

3. فرض رؤوس سياسة أمان المحتوى (CSP) على جميع تطبيقات الويب

4. تطبيق تكنولوجيا عزل المتصفح للمستخدمين عالي المخاطر

5. مراقبة محاولات تنفيذ الأوامر المريبة وأنماط الوصول إلى الذاكرة



قواعد الكشف:

1. مراقبة أعطال محرك V8 غير العادية أو إنهاء عمليات المتصفح

2. التنبيه على محاولات الوصول إلى كائنات V8 الداخلية أو قيم TheHole

3. تتبع استدعاءات JSON.stringify بمعاملات مريبة

4. مراقبة تنفيذ الأوامر غير المتوقعة بعد عمليات JSON

5. تطبيق قواعد YARA للكشف عن حمولات الاستغلال في حركة المرور
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access to information
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management and Vulnerability Management SAMA CSF PR.IP-12 - Software, firmware, and information integrity mechanisms SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy and procedures ISO 27001:2022 A.8.1.1 - Inventory of assets
🟣 PCI DSS v4.0
PCI DSS 6.2 - Ensure that all system components and software are protected from known vulnerabilities
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Google:Chromium V8
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS71.43%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2021-11-17
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.