📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج الأمن السيبراني CRITICAL 1h Global malware التكنولوجيا/تطوير البرمجيات HIGH 1h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 2h Global general أمان السحابة والتكنولوجيا LOW 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global apt البنية التحتية الحرجة والاتصالات HIGH 9h Global apt الحكومة والاستخبارات HIGH 9h Global vulnerability خدمات الويب وإدارة المحتوى CRITICAL 13h Global apt قطاعات متعددة HIGH 14h Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 15h Global vulnerability برامج الأمن السيبراني CRITICAL 1h Global malware التكنولوجيا/تطوير البرمجيات HIGH 1h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 2h Global general أمان السحابة والتكنولوجيا LOW 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global apt البنية التحتية الحرجة والاتصالات HIGH 9h Global apt الحكومة والاستخبارات HIGH 9h Global vulnerability خدمات الويب وإدارة المحتوى CRITICAL 13h Global apt قطاعات متعددة HIGH 14h Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 15h Global vulnerability برامج الأمن السيبراني CRITICAL 1h Global malware التكنولوجيا/تطوير البرمجيات HIGH 1h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 2h Global general أمان السحابة والتكنولوجيا LOW 3h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global apt البنية التحتية الحرجة والاتصالات HIGH 9h Global apt الحكومة والاستخبارات HIGH 9h Global vulnerability خدمات الويب وإدارة المحتوى CRITICAL 13h Global apt قطاعات متعددة HIGH 14h Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 15h
الثغرات

CVE-2022-3075

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Google Chromium Mojo Insufficient Data Validation Vulnerability — Google Chromium Mojo contains an insufficient data validation vulnerability that allows a remote attacker, who has compromised the ren
نُشر: Sep 8, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Google Chromium Mojo Insufficient Data Validation Vulnerability — Google Chromium Mojo contains an insufficient data validation vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2022-3075 is a critical sandbox escape vulnerability in Chromium's Mojo IPC framework affecting Chrome, Edge, and Opera browsers. An attacker with renderer process access can exploit insufficient data validation to escape the sandbox and execute arbitrary code with elevated privileges. This poses an immediate threat to Saudi users and organizations relying on Chromium-based browsers for sensitive operations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 21:47
🇸🇦 التأثير على المملكة العربية السعودية
High impact across Saudi sectors: Banking (SAMA-regulated institutions using Chrome for online banking platforms), Government (NCA, ministries relying on Chromium for secure communications), Healthcare (SEHA systems and private hospitals), Energy (ARAMCO and oil/gas sector operations), Telecommunications (STC, Mobily, Zain infrastructure), and Financial Services. The sandbox escape capability enables complete system compromise, making this particularly critical for organizations handling sensitive data and financial transactions.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Petroleum Telecommunications Education Retail and E-commerce Insurance
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Chromium-based browsers in use (Chrome, Edge, Opera, Brave, etc.) across your organization

2. Disable browser access to sensitive systems until patching is complete

3. Implement network segmentation to isolate systems running vulnerable browsers



PATCHING GUIDANCE:

1. Update Google Chrome to version 105.0.5195.52 or later immediately

2. Update Microsoft Edge to version 105.0.1343.27 or later

3. Update Opera to version 91.0 or later

4. Enable automatic browser updates organization-wide

5. Verify patches through browser settings (chrome://settings/help)



COMPENSATING CONTROLS (if immediate patching not possible):

1. Restrict browser usage to non-sensitive tasks only

2. Implement application whitelisting to prevent unauthorized code execution

3. Deploy endpoint detection and response (EDR) solutions with behavioral monitoring

4. Monitor for suspicious process creation and privilege escalation attempts

5. Disable JavaScript execution in browsers handling sensitive data



DETECTION RULES:

1. Monitor for unexpected child processes spawned from browser processes

2. Alert on privilege escalation attempts from browser context

3. Track unusual file system access from browser sandbox

4. Monitor for suspicious IPC (Inter-Process Communication) patterns

5. Log and alert on browser crashes or unexpected terminations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع متصفحات قائمة على Chromium قيد الاستخدام (Chrome و Edge و Opera وغيرها) في جميع أنحاء المنظمة

2. تعطيل وصول المتصفح إلى الأنظمة الحساسة حتى اكتمال التصحيح

3. تنفيذ تقسيم الشبكة لعزل الأنظمة التي تقوم بتشغيل متصفحات معرضة للخطر



إرشادات التصحيح:

1. تحديث Google Chrome إلى الإصدار 105.0.5195.52 أو أحدث على الفور

2. تحديث Microsoft Edge إلى الإصدار 105.0.1343.27 أو أحدث

3. تحديث Opera إلى الإصدار 91.0 أو أحدث

4. تفعيل تحديثات المتصفح التلقائية على مستوى المنظمة

5. التحقق من التصحيحات من خلال إعدادات المتصفح



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تقييد استخدام المتصفح للمهام غير الحساسة فقط

2. تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ الكود غير المصرح به

3. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) مع المراقبة السلوكية

4. مراقبة محاولات تصعيد الامتيازات والعمليات المريبة

5. تعطيل تنفيذ JavaScript في المتصفحات التي تتعامل مع البيانات الحساسة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies (patch management) ECC 2024 A.8.1.1 - User Endpoint Devices (browser security) ECC 2024 A.8.1.3 - Mobile Device Management (if applicable) ECC 2024 A.12.2.1 - Change Management (patch deployment) ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business Environment (risk identification) SAMA CSF PR.DS-6 - Data Security (endpoint protection) SAMA CSF PR.PT-1 - Protection Technology (patch management) SAMA CSF DE.CM-1 - Detection and Analysis (vulnerability monitoring) SAMA CSF RS.MI-1 - Incident Response (containment)
🟡 ISO 27001:2022
ISO 27001:2022 A.12.3.1 - Patch Management ISO 27001:2022 A.8.1.1 - User Endpoint Devices ISO 27001:2022 A.5.23 - Information Security for Supplier Relationships ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities ISO 27001:2022 A.8.2.3 - Segregation of Duties
🟣 PCI DSS v4.0
PCI DSS 6.2 - Security Patches (if payment systems use Chromium) PCI DSS 6.5.1 - Injection Flaws (sandbox escape prevention) PCI DSS 11.2 - Vulnerability Scanning (browser vulnerability detection)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Google:Chromium Mojo
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS2.12%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-09-29
تاريخ النشر 2022-09-08
المصدر cisa_kev
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.