الثغرات ›

CVE-2026-10973

مرتفع

CWE-457 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Uninitialized Use in Dawn in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

🤖 ملخص AI

CVE-2026-10973 is a high-severity vulnerability in Google Chrome's Dawn graphics library that allows remote attackers to leak cross-origin data through crafted HTML pages. The flaw stems from uninitialized variable usage, affecting Chrome versions prior to 149.0.7827.53.

📄 الوصف (العربية)

تتعلق الثغرة باستخدام متغيرات غير مهيأة في مكتبة Dawn الخاصة برسومات جوجل كروم. يمكن للمهاجمين استغلال هذا الخلل عبر صفحات HTML مصممة خصيصاً لتسرب بيانات من مصادر مختلفة. الثغرة تؤثر على جميع إصدارات كروم السابقة للإصدار 149.0.7827.53.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في مكتبة Dawn بمتصفح جوجل كروم تسمح للمهاجمين بتسرب البيانات عبر الأصول المختلفة. يؤثر على إصدارات كروم السابقة للإصدار 149.0.7827.53 ويتطلب تحديثاً فورياً.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 02:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1598

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Google Chrome to version 149.0.7827.53 or later immediately. Enable automatic updates to ensure protection against this vulnerability. Restrict access to untrusted websites and implement web content filtering policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث جوجل كروم إلى الإصدار 149.0.7827.53 أو أحدث فوراً. فعّل التحديثات التلقائية وقيّد الوصول للمواقع غير الموثوقة وطبّق سياسات تصفية محتوى الويب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.7.2 A.8.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.1.1

🔗 المراجع والمصادر 2

🔗

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

chrome-cve-admin@google.com

Release Notes

🔗

https://issues.chromium.org/issues/513042859

chrome-cve-admin@google.com

Permissions Required

📦 المنتجات المتأثرة 1 منتج

google:chrome

📊 CVSS Score

7.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.4

CWECWE-457

EPSS4.47%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-457

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10973

عرّفنا بنفسك

تسجيل الدخول مطلوب