📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 57m Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h Global vulnerability تكنولوجيا المعلومات CRITICAL 57m Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h Global vulnerability تكنولوجيا المعلومات CRITICAL 57m Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h
الثغرات

CVE-2026-10997

متوسط
CWE-732 — نوع الضعف
نُشر: Jun 4, 2026  ·  آخر تحديث: Jun 7, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Insufficient policy enforcement in Extensions in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass discretionary access control via a crafted Chrome Extension. (Chromium security severity: Medium)

🤖 ملخص AI

CVE-2026-10997 is a medium-severity vulnerability in Google Chrome prior to version 149.0.7827.53 that allows attackers to bypass discretionary access controls through malicious extensions. The vulnerability stems from insufficient policy enforcement in the Chrome extension system, requiring user interaction to install a malicious extension. While currently unpatched, the lack of public exploits and requirement for user action reduce immediate risk, though organizations should prioritize upgrading to Chrome 149.0.7827.53 or later.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 05:04
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses moderate risk to Saudi organizations across multiple sectors. Banking and financial institutions (SAMA-regulated) face elevated risk if employees use Chrome for accessing banking systems or handling sensitive financial data. Government entities and critical infrastructure operators (NCA oversight) could be targeted through supply chain attacks or social engineering. Telecommunications companies (STC, Mobily) and energy sector organizations (ARAMCO, SEC) may experience unauthorized access to sensitive systems if employees install malicious extensions. Healthcare organizations and educational institutions using Chrome for administrative functions are also at risk. The impact is primarily limited to organizations where users have administrative privileges to install extensions.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Critical Infrastructure (Energy, Water, Utilities) Telecommunications Healthcare Education Defense and Security
⚖️ درجة المخاطر السعودية (AI)
5.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all Chrome installations across the organization and identify version numbers

2. Disable or restrict Chrome extension installation capabilities via Group Policy (Windows) or Mobile Device Management (MDM) for iOS/Android

3. Implement application whitelisting for Chrome extensions using Chrome Enterprise policies

4. Conduct user awareness training on risks of installing untrusted extensions



Patching Guidance:

1. Upgrade Google Chrome to version 149.0.7827.53 or later immediately

2. Enable automatic Chrome updates via Group Policy: Set 'Update policy override' to 'Always allow updates'

3. For managed environments, deploy updates through Chrome Enterprise or MDM solutions

4. Verify successful patching by checking chrome://version in all instances



Compensating Controls (if immediate patching not possible):

1. Restrict extension installation to administrator-approved list only

2. Disable user ability to install extensions via Group Policy: 'ExtensionInstallBlocklist' = '*'

3. Monitor Chrome extension installations using endpoint detection and response (EDR) tools

4. Implement network-level controls to block malicious extension communication



Detection Rules:

1. Monitor for unauthorized Chrome extension installations in event logs

2. Alert on any extension requesting excessive permissions (file system, network access)

3. Track Chrome process behavior for unusual file access patterns

4. Monitor for extensions attempting to modify security policies or access controls
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع تثبيتات Chrome عبر المنظمة وتحديد أرقام الإصدارات

2. قم بتعطيل أو تقييد قدرات تثبيت ملحقات Chrome عبر Group Policy (Windows) أو Mobile Device Management (MDM) لـ iOS/Android

3. تطبيق القائمة البيضاء للتطبيقات لملحقات Chrome باستخدام سياسات Chrome Enterprise

4. إجراء تدريب التوعية بالمخاطر على مخاطر تثبيت ملحقات غير موثوقة



إرشادات التصحيح:

1. قم بترقية Google Chrome إلى الإصدار 149.0.7827.53 أو أحدث فوراً

2. تفعيل تحديثات Chrome التلقائية عبر Group Policy: اضبط 'Update policy override' على 'Always allow updates'

3. للبيئات المدارة، قم بنشر التحديثات من خلال Chrome Enterprise أو حلول MDM

4. تحقق من نجاح التصحيح بفحص chrome://version في جميع الحالات



عناصر التحكم البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. قصر تثبيت الملحقات على قائمة معتمدة من المسؤول فقط

2. تعطيل قدرة المستخدم على تثبيت الملحقات عبر Group Policy: 'ExtensionInstallBlocklist' = '*'

3. مراقبة تثبيتات ملحقات Chrome باستخدام أدوات كشف الاستجابة للنقاط النهائية (EDR)

4. تطبيق عناصر التحكم على مستوى الشبكة لحظر اتصالات الملحقات الضارة



قواعد الكشف:

1. مراقبة تثبيتات ملحقات Chrome غير المصرح بها في سجلات الأحداث

2. تنبيه على أي ملحق يطلب أذونات مفرطة (نظام الملفات، الوصول إلى الشبكة)

3. تتبع سلوك عملية Chrome للأنماط غير المعتادة في الوصول إلى الملفات

4. مراقبة الملحقات التي تحاول تعديل سياسات الأمان أو عناصر التحكم في الوصول
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Information security roles and responsibilities A.8.1.1 - User endpoint devices A.8.2.1 - Privileged access rights A.8.3.1 - Information access restriction
🔵 SAMA CSF
ID.AM-2 - Software platforms and applications are catalogued PR.AC-1 - Identities and credentials are issued and managed PR.AC-4 - Access rights are managed DE.CM-1 - The network is monitored for unauthorized connections
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.6.1.1 - Information security roles and responsibilities A.8.1.1 - User endpoint devices A.8.2.1 - Privileged access rights A.8.3.1 - Access control A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
Requirement 2.1 - Always change vendor-supplied defaults Requirement 6.2 - Ensure security patches are installed Requirement 8.1 - Assign unique ID to each person with access
📦 المنتجات المتأثرة 1 منتج
google:chrome
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
CWECWE-732
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-04
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
5.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-732
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.