Google Skia — CVE-2026-3909
Google Skia contains an out-of-bounds write vulnerability that could allow a remote attacker to perform out of bounds memory access via a crafted HTML page. This vulnerability affects Google Chrome and ChromeOS, Android, Flutter, and possibly other products.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Google Skia contains a critical out-of-bounds write vulnerability (CVSS 9.8) allowing remote attackers to execute arbitrary code via crafted HTML pages. This affects Chrome, ChromeOS, Android, Flutter and other products widely used in Saudi organizations.
تسمح هذه الثغرة الحرجة في مكتبة Google Skia للرسومات بالكتابة خارج حدود الذاكرة المخصصة، مما قد يؤدي إلى تنفيذ كود عشوائي. يمكن للمهاجمين استغلال هذه الثغرة من خلال صفحات HTML مصنوعة بعناية، مما يؤثر على جميع المنتجات التي تستخدم مكتبة Skia.
يحتوي Google Skia على ثغرة كتابة خارج الحدود حرجة (CVSS 9.8) تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عبر صفحات HTML مصنوعة. يؤثر هذا على Chrome و ChromeOS و Android و Flutter والمنتجات الأخرى المستخدمة على نطاق واسع في المنظمات السعودية.
Immediately apply vendor security patches for Chrome, ChromeOS, Android, and Flutter. Verify patch deployment across all endpoints and cloud services. If patches are unavailable, disable affected products or implement network-level restrictions. Follow SAMA and NCA guidance for critical vulnerability remediation. Monitor systems for exploitation attempts.
طبق فوراً تصحيحات الأمان من المورد لـ Chrome و ChromeOS و Android و Flutter. تحقق من نشر التصحيحات عبر جميع نقاط النهاية والخدمات السحابية. إذا لم تكن التصحيحات متاحة، قم بتعطيل المنتجات المتأثرة أو تطبيق قيود على مستوى الشبكة. اتبع إرشادات SAMA و NCA لمعالجة الثغرات الحرجة. راقب الأنظمة لمحاولات الاستغلال.