الثغرات ›

CVE-2026-21223

مرتفع

Improper privilege management in Microsoft Edge (Chromium-based) allows an authorized attacker to bypass a security feature locally.

CWE-269 — نوع الضعف

                    نُشر: Jan 16, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper privilege management in Microsoft Edge (Chromium-based) allows an authorized attacker to bypass a security feature locally.

🤖 ملخص AI

CVE-2026-21223 is a privilege management vulnerability in Microsoft Edge that allows authorized attackers to bypass security features through improper access controls. The vulnerability has a CVSS score of 7.1 and requires local access to exploit.

📄 الوصف (العربية)

تتعلق هذه الثغرة بإدارة غير صحيحة للامتيازات في Microsoft Edge المستند إلى Chromium. يمكن للمهاجمين المصرحين محلياً استغلال هذه الثغرة لتجاوز ميزات الأمان المهمة.

🤖 ملخص تنفيذي (AI)

ثغرة إدارة الامتيازات في Microsoft Edge تسمح للمهاجمين المصرحين بتجاوز ميزات الأمان من خلال التحكم في الوصول غير الصحيح. تتطلب الثغرة وصولاً محلياً للاستغلال وتحمل درجة خطورة عالية.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 06:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1078.003

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Edge to the latest patched version immediately. Restrict local administrative access to trusted users only. Implement application whitelisting and monitor for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Edge إلى أحدث إصدار معدل فوراً. قيد الوصول الإداري المحلي للمستخدمين الموثوقين فقط. طبق قائمة التطبيقات المسموحة ومراقبة محاولات تصعيد الامتيازات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21223

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

microsoft:edge_chromium

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-269

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-16

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-269

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21223

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب