Vulnerabilities ›

CVE-2026-3909

Critical 🇺🇸 CISA KEV

                    Published: Mar 13, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

Google Skia — CVE-2026-3909
Google Skia contains an out-of-bounds write vulnerability that could allow a remote attacker to perform out of bounds memory access via a crafted HTML page. This vulnerability affects Google Chrome and ChromeOS, Android, Flutter, and possibly other products.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 AI Executive Summary

Google Skia contains a critical out-of-bounds write vulnerability (CVSS 9.8) allowing remote attackers to execute arbitrary code via crafted HTML pages. This affects Chrome, ChromeOS, Android, Flutter and other products widely used in Saudi organizations.

📄 Description (Arabic)

تسمح هذه الثغرة الحرجة في مكتبة Google Skia للرسومات بالكتابة خارج حدود الذاكرة المخصصة، مما قد يؤدي إلى تنفيذ كود عشوائي. يمكن للمهاجمين استغلال هذه الثغرة من خلال صفحات HTML مصنوعة بعناية، مما يؤثر على جميع المنتجات التي تستخدم مكتبة Skia.

🤖 ملخص تنفيذي (AI)

يحتوي Google Skia على ثغرة كتابة خارج الحدود حرجة (CVSS 9.8) تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عبر صفحات HTML مصنوعة. يؤثر هذا على Chrome و ChromeOS و Android و Flutter والمنتجات الأخرى المستخدمة على نطاق واسع في المنظمات السعودية.

🤖 AI Intelligence Analysis Analyzed: Apr 11, 2026 17:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1566.002

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply vendor security patches for Chrome, ChromeOS, Android, and Flutter. Verify patch deployment across all endpoints and cloud services. If patches are unavailable, disable affected products or implement network-level restrictions. Follow SAMA and NCA guidance for critical vulnerability remediation. Monitor systems for exploitation attempts.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات الأمان من المورد لـ Chrome و ChromeOS و Android و Flutter. تحقق من نشر التصحيحات عبر جميع نقاط النهاية والخدمات السحابية. إذا لم تكن التصحيحات متاحة، قم بتعطيل المنتجات المتأثرة أو تطبيق قيود على مستوى الشبكة. اتبع إرشادات SAMA و NCA لمعالجة الثغرات الحرجة. راقب الأنظمة لمحاولات الاستغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📊 CVSS Score

9.8

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.8

Exploit No

Patch ✗ No

CISA KEV🇺🇸 Yes

Published 2026-03-13

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev cisa exploit-known

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-3909

Introduce Yourself

Sign In Required