الثغرات ›

CVE-2026-10988

مرتفع

CWE-416 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Views in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

🤖 ملخص AI

A use-after-free vulnerability in Google Chrome's Views component (CVE-2026-10988) allows attackers with renderer process access to escape the sandbox via crafted HTML. This affects Chrome versions prior to 149.0.7827.53 and requires immediate patching for organizations using Chrome.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون Views في Google Chrome وتسمح بهروب الحماية الرملية عند اجتياح عملية العرض. يتطلب الاستغلال وصولاً مسبقاً إلى عملية العرض من خلال صفحة HTML مصممة بعناية. الخطورة العالية تعكس إمكانية تنفيذ أوامر بصلاحيات النظام الكاملة.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في مكون Views في Google Chrome قبل الإصدار 149.0.7827.53 تسمح للمهاجمين بالهروب من الحماية الرملية. يتطلب هذا الضعف وصولاً مسبقاً إلى عملية العرض ويشكل خطراً عالياً على الأمان.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 01:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Google Chrome to version 149.0.7827.53 or later. Enable automatic updates in Chrome settings. For enterprise deployments, use Google Admin Console to enforce mandatory updates across all managed devices. Disable Chrome if immediate patching is not possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث Google Chrome فوراً إلى الإصدار 149.0.7827.53 أو أحدث. فعّل التحديثات التلقائية في إعدادات Chrome. للنشر في المؤسسات، استخدم Google Admin Console لفرض التحديثات الإلزامية. عطّل Chrome إذا لم يكن التحديث الفوري ممكناً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 المراجع والمصادر 2

🔗

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

chrome-cve-admin@google.com

Release Notes

🔗

https://issues.chromium.org/issues/515465685

chrome-cve-admin@google.com

Permissions Required

📦 المنتجات المتأثرة 1 منتج

google:chrome

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-416

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10988

عرّفنا بنفسك

تسجيل الدخول مطلوب