الثغرات ›

CVE-2023-6345

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 30, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Google Skia Integer Overflow Vulnerability — Google Chromium Skia contains an integer overflow vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a malicious file. This vulnerability affects Google Chrome and ChromeOS, Android, Flutter, and possibly other products.

🤖 ملخص AI

Google Skia library contains an integer overflow vulnerability allowing sandbox escape when renderer process is compromised. This critical flaw affects Chrome, ChromeOS, Android, Flutter and other products using Skia.

📄 الوصف (العربية)

ثغرة تجاوز عدد صحيح في مكتبة Google Skia تسمح لمهاجم بالهروب من الحماية الرملية بعد اختراق عملية العرض. تؤثر الثغرة على منتجات متعددة بما فيها متصفحات الويب وأنظمة التشغيل والتطبيقات المحمولة. يتطلب الاستغلال ملف ضار وعملية عرض مخترقة بالفعل.

🤖 ملخص تنفيذي (AI)

مكتبة Google Skia تحتوي على ثغرة تجاوز عدد صحيح تسمح بالهروب من الحماية الرملية عند اختراق عملية العرض. يؤثر هذا الخلل الحرج على Chrome و ChromeOS و Android و Flutter والمنتجات الأخرى.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 06:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1211

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Chrome and ChromeOS to the latest patched version immediately. Update Android devices and Flutter applications to versions containing the Skia security patch. Disable or restrict access to untrusted files and content until patching is complete. Monitor systems for exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Google Chrome و ChromeOS إلى أحدث إصدار مصحح على الفور. قم بتحديث أجهزة Android وتطبيقات Flutter إلى الإصدارات التي تحتوي على رقعة أمان Skia. قم بتعطيل أو تقييد الوصول إلى الملفات والمحتوى غير الموثوق به حتى اكتمال التصحيح. راقب الأنظمة لمحاولات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Google:Chromium Skia

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.61%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-12-21

تاريخ النشر 2023-11-30

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-6345

عرّفنا بنفسك

تسجيل الدخول مطلوب