📄 الوصف (الإنجليزية)
Integer overflow in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)
🤖 ملخص AI
CVE-2026-10018 is a medium-severity integer overflow vulnerability in ANGLE (graphics library) within Google Chrome versions prior to 148.0.7778.216. An attacker can exploit this via a crafted HTML page to read sensitive information from process memory. While no public exploit is currently available, the vulnerability affects millions of Chrome users across Saudi Arabia and poses a risk to information confidentiality.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: May 30, 2026 10:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi government entities, financial institutions, and corporate users relying on Chrome for web-based applications. Banking sector (SAMA-regulated institutions) faces risk if employees access compromised websites containing malicious HTML. Government agencies (NCA, CITC oversight) using Chrome for administrative tasks could have sensitive data exfiltrated. Healthcare organizations and energy sector (ARAMCO, SEC) employees are at risk if targeted with spear-phishing containing malicious HTML. Telecom operators (STC, Mobily) and their customers using Chrome for banking/payment portals are vulnerable to credential theft through memory disclosure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services (SAMA-regulated)
Government and Public Administration (NCA, CITC)
Healthcare and Medical Services
Energy and Petroleum (ARAMCO, SEC)
Telecommunications (STC, Mobily, Zain)
Education and Universities
Corporate and Enterprise
E-commerce and Retail
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Identify all Chrome installations across your organization using asset management tools
2. Communicate urgently to users to update Chrome to version 148.0.7778.216 or later
3. Block access to untrusted websites and implement web filtering for high-risk domains
4. Monitor for suspicious HTML-based phishing campaigns targeting your organization
Patching Guidance:
1. Enable automatic Chrome updates: Settings > About Google Chrome (auto-updates to latest version)
2. For enterprise deployments: Use Google Admin Console to push Chrome 148.0.7778.216+ to all managed devices
3. Verify patch deployment within 48 hours using Chrome version reporting
Compensating Controls (if immediate patching delayed):
1. Disable JavaScript execution in Chrome for untrusted sites using extensions (uBlock Origin with strict mode)
2. Implement Content Security Policy (CSP) headers on internal web applications
3. Use browser isolation technology for high-risk users accessing external websites
4. Deploy endpoint detection and response (EDR) to monitor for suspicious memory access patterns
Detection Rules:
1. Monitor Chrome process memory dumps for unauthorized access attempts
2. Alert on Chrome crashes with memory-related error codes (0xC0000374, 0xC0000409)
3. Track unusual network connections initiated from Chrome processes to external IPs
4. Log and alert on failed Chrome update attempts or version rollbacks
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع تثبيتات كروم عبر المؤسسة باستخدام أدوات إدارة الأصول
2. إبلاغ المستخدمين بشكل عاجل بتحديث كروم إلى الإصدار 148.0.7778.216 أو أحدث
3. حظر الوصول إلى المواقع غير الموثوقة وتطبيق تصفية الويب للنطاقات عالية المخاطر
4. مراقبة حملات التصيد الاحتيالي المشبوهة القائمة على HTML التي تستهدف مؤسستك
إرشادات التصحيح:
1. تفعيل تحديثات كروم التلقائية: الإعدادات > حول جوجل كروم (التحديث التلقائي للإصدار الأحدث)
2. للنشر على مستوى المؤسسة: استخدم وحدة تحكم Google Admin لدفع كروم 148.0.7778.216+ إلى جميع الأجهزة المدارة
3. التحقق من نشر التصحيح خلال 48 ساعة باستخدام تقارير إصدار كروم
الضوابط البديلة (إذا تأخر التصحيح الفوري):
1. تعطيل تنفيذ JavaScript في كروم للمواقع غير الموثوقة باستخدام الإضافات
2. تطبيق سياسة أمان المحتوى (CSP) على تطبيقات الويب الداخلية
3. استخدام تقنية عزل المتصفح للمستخدمين عالي المخاطر
4. نشر كشف الاستجابة على نقطة النهاية (EDR) لمراقبة أنماط الوصول إلى الذاكرة المريبة
قواعد الكشف:
1. مراقبة عمليات تفريغ ذاكرة كروم للوصول غير المصرح به
2. التنبيه على أعطال كروم برموز خطأ متعلقة بالذاكرة
3. تتبع الاتصالات الشبكية غير العادية التي تبدأ من عمليات كروم إلى عناوين IP خارجية
4. تسجيل والتنبيه على محاولات تحديث كروم الفاشلة أو الإصدارات المرجعية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies and Procedures
ECC 2024 A.6.1.1 - Access Control and Authentication
ECC 2024 A.8.2.1 - Asset Management and Inventory
ECC 2024 A.12.2.1 - Change Management and Patch Management
ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management and Inventory
SAMA CSF PR.IP-12 - Software Development and Change Management
SAMA CSF DE.CM-8 - Vulnerability Scanning and Management
SAMA CSF RS.MI-2 - Incident Response and Containment
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for Information Security
ISO 27001:2022 A.8.1 - Asset Management
ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities
ISO 27001:2022 A.14.2 - System Development and Change Management
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security Patches and Updates
PCI DSS 11.2 - Vulnerability Scanning and Assessment
📦 المنتجات المتأثرة 2 منتج
google:chrome
google:chrome