جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 1h Global phishing قطاعات متعددة HIGH 2h Global insider خدمات الأمن السيبراني CRITICAL 2h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 2h Global malware الخدمات المالية والعملات المشفرة CRITICAL 2h Global malware تكنولوجيا والخدمات السحابية HIGH 2h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 2h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 3h Global general عمليات الأمن السيبراني HIGH 3h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 1h Global phishing قطاعات متعددة HIGH 2h Global insider خدمات الأمن السيبراني CRITICAL 2h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 2h Global malware الخدمات المالية والعملات المشفرة CRITICAL 2h Global malware تكنولوجيا والخدمات السحابية HIGH 2h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 2h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 3h Global general عمليات الأمن السيبراني HIGH 3h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 1h Global phishing قطاعات متعددة HIGH 2h Global insider خدمات الأمن السيبراني CRITICAL 2h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 2h Global malware الخدمات المالية والعملات المشفرة CRITICAL 2h Global malware تكنولوجيا والخدمات السحابية HIGH 2h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 2h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 3h Global general عمليات الأمن السيبراني HIGH 3h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 3h
الثغرات

CVE-2023-3079

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted H
نُشر: Jun 7, 2023  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2023-3079 is a critical type confusion vulnerability in the Google Chromium V8 JavaScript engine with a CVSS score of 9.0, actively exploited in the wild. A remote attacker can trigger heap corruption by luring a victim to a crafted HTML page, potentially achieving arbitrary code execution within the browser sandbox. This vulnerability affects all Chromium-based browsers including Google Chrome, Microsoft Edge, and Opera, making it an extremely broad attack surface. Given confirmed exploitation, immediate patching is essential for all organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 00:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses a severe risk to Saudi organizations across all sectors due to the near-universal deployment of Chromium-based browsers in enterprise environments. Banking and financial institutions regulated by SAMA are at heightened risk as employees and customers use Chrome/Edge for online banking portals and internal applications, potentially exposing credentials and financial data. Government entities under NCA oversight face risk of targeted spear-phishing campaigns delivering crafted HTML pages to compromise workstations and pivot into sensitive networks. Saudi Aramco and energy sector organizations are particularly vulnerable given the use of web-based SCADA dashboards and operational technology management interfaces accessed via browsers. Healthcare organizations using web-based patient management systems and telecom providers like STC with large browser-dependent infrastructure are also significantly exposed. The active exploit status makes this a prime vector for APT groups known to target Saudi critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Healthcare Telecom Education Retail Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS (within 24 hours):

1. Update Google Chrome to version 114.0.5735.110 or later immediately across all endpoints.

2. Update Microsoft Edge to the latest patched version (114.0.1823.51 or later).

3. Update Opera and all other Chromium-based browsers to their latest patched releases.

4. Deploy emergency patch via SCCM, Intune, or equivalent MDM/patch management tools.



PATCHING GUIDANCE:

5. Prioritize internet-facing workstations, executive devices, and systems with access to sensitive data.

6. Verify patch deployment using browser version reporting in your endpoint management console.

7. For systems that cannot be immediately patched, restrict internet browsing via application whitelisting.



COMPENSATING CONTROLS (if patching is delayed):

8. Enable Enhanced Safe Browsing in Chrome to block known malicious URLs.

9. Deploy web proxy/content filtering (e.g., Zscaler, Symantec WSS) to block suspicious HTML content and known malicious domains.

10. Restrict JavaScript execution on untrusted sites using browser policies (GPO/MDM).

11. Isolate high-risk users (executives, finance, IT admins) using browser isolation solutions.

12. Block access to newly registered domains and uncategorized URLs at the proxy layer.



DETECTION RULES:

13. Monitor EDR/SIEM for unusual child processes spawned by browser processes (chrome.exe, msedge.exe).

14. Alert on browser processes making unexpected network connections or writing to sensitive directories.

15. Deploy YARA/Sigma rules for heap spray patterns and V8 exploitation artifacts.

16. Monitor for CVE-2023-3079 specific IOCs published by Google Threat Analysis Group (TAG).

17. Enable DNS logging and alert on browser-initiated connections to newly registered or low-reputation domains.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية (خلال 24 ساعة):

1. تحديث Google Chrome إلى الإصدار 114.0.5735.110 أو أحدث فوراً على جميع الأجهزة.

2. تحديث Microsoft Edge إلى أحدث إصدار مُصحَّح (114.0.1823.51 أو أحدث).

3. تحديث Opera وجميع المتصفحات المبنية على Chromium إلى أحدث إصداراتها المُصحَّحة.

4. نشر التحديث الطارئ عبر SCCM أو Intune أو أدوات إدارة التصحيحات المعتمدة.



إرشادات التصحيح:

5. إعطاء الأولوية لمحطات العمل المتصلة بالإنترنت وأجهزة المديرين والأنظمة التي تصل إلى البيانات الحساسة.

6. التحقق من نشر التحديث باستخدام تقارير إصدارات المتصفح في وحدة تحكم إدارة النقاط الطرفية.

7. للأنظمة التي لا يمكن تحديثها فوراً، تقييد تصفح الإنترنت عبر القوائم البيضاء للتطبيقات.



ضوابط التعويض (في حال تأخر التصحيح):

8. تفعيل ميزة التصفح الآمن المحسّن في Chrome لحجب عناوين URL الضارة المعروفة.

9. نشر بروكسي ويب وتصفية المحتوى لحجب محتوى HTML المشبوه والنطاقات الضارة المعروفة.

10. تقييد تنفيذ JavaScript على المواقع غير الموثوقة باستخدام سياسات المتصفح.

11. عزل المستخدمين عالي الخطورة باستخدام حلول عزل المتصفح.

12. حجب الوصول إلى النطاقات المسجلة حديثاً وعناوين URL غير المصنفة على مستوى البروكسي.



قواعد الكشف:

13. مراقبة EDR/SIEM للعمليات الفرعية غير المعتادة الصادرة عن عمليات المتصفح.

14. التنبيه على اتصالات الشبكة غير المتوقعة أو الكتابة في المجلدات الحساسة من قِبل المتصفح.

15. نشر قواعد YARA/Sigma لأنماط Heap Spray وآثار استغلال V8.

16. مراقبة مؤشرات الاختراق الخاصة بـ CVE-2023-3079 المنشورة من Google TAG.

17. تفعيل تسجيل DNS والتنبيه على الاتصالات التي يبدأها المتصفح بنطاقات مسجلة حديثاً أو ذات سمعة منخفضة.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Cybersecurity Vulnerability Management — immediate patching of critical vulnerabilities ECC-1-3-2: Cybersecurity Patch Management — timely application of security patches ECC-2-2-1: Endpoint Security — protection of workstations and end-user devices ECC-1-5-1: Cybersecurity Event Logging and Monitoring — detection of exploitation attempts ECC-2-3-1: Web Application Security — securing browser-based access to applications
🔵 SAMA CSF
Cybersecurity Operations — Vulnerability and Patch Management (3.3.5) Cybersecurity Operations — Endpoint Security Management (3.3.3) Cybersecurity Operations — Threat and Vulnerability Management (3.3.4) Cybersecurity Operations — Security Monitoring and Analytics (3.3.9) Cybersecurity Governance — Asset Management (3.1.3)
🟡 ISO 27001:2022
A.8.8 — Management of technical vulnerabilities A.8.7 — Protection against malware A.8.20 — Networks security A.8.19 — Installation of software on operational systems A.5.30 — ICT readiness for business continuity A.8.16 — Monitoring activities
🟣 PCI DSS v4.0
Requirement 6.3.3 — All system components are protected from known vulnerabilities by installing applicable security patches Requirement 6.2.4 — Software development practices to prevent common vulnerabilities Requirement 5.2.1 — Anti-malware solution deployment on applicable systems Requirement 12.3.2 — Targeted risk analysis for technology in use
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Google:Chromium V8
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS1.56%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2023-06-28
تاريخ النشر 2023-06-07
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.