📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 2h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 10h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 14h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 15h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 15h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 2h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 10h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 14h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 15h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 15h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 2h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 10h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 14h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 15h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 15h
الثغرات

CVE-2026-42891

متوسط
CWE-451 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 15, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.

🤖 ملخص AI

CVE-2026-42891 is a UI spoofing vulnerability in Microsoft Edge (Chromium-based) on Android that allows attackers to misrepresent critical information through network-based attacks. With a CVSS score of 6.5 and no available patch, this vulnerability poses a moderate risk to users who may be deceived into performing unintended actions. The lack of exploit availability currently limits immediate threat, but organizations should monitor for patch releases and implement compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 15, 2026 03:20
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi mobile users and organizations with BYOD policies using Microsoft Edge on Android devices. High-risk sectors include: Banking and Financial Services (SAMA-regulated institutions vulnerable to phishing and credential theft through UI spoofing), Government agencies (NCA, Ministry of Interior) relying on mobile access to critical systems, Telecommunications (STC, Mobily) for customer-facing applications, and Healthcare providers accessing patient data. The spoofing capability could be leveraged in targeted attacks against Saudi users to steal credentials, financial information, or sensitive government data.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Telecommunications Energy and Utilities Retail and E-commerce Education
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Notify all users of the UI spoofing risk and advise caution when viewing sensitive information in Microsoft Edge on Android

2. Disable Microsoft Edge on Android for critical business functions until patch is available

3. Implement user awareness training on UI spoofing attacks and verification techniques



Compensating Controls:

1. Deploy Mobile Device Management (MDM) solutions to enforce security policies and restrict Edge usage on sensitive networks

2. Implement network-level monitoring to detect suspicious authentication attempts and credential theft patterns

3. Use alternative browsers with stronger security postures for sensitive transactions (e.g., Chrome with enhanced security features)

4. Enable multi-factor authentication (MFA) on all critical accounts to mitigate credential compromise risks

5. Implement certificate pinning for critical applications to prevent man-in-the-middle attacks



Detection Rules:

1. Monitor for unusual authentication patterns from Android devices using Edge

2. Alert on multiple failed login attempts followed by successful authentication

3. Track changes in user behavior patterns when accessing sensitive applications

4. Monitor for SSL/TLS certificate anomalies or unexpected certificate installations



Patching:

1. Subscribe to Microsoft Edge security updates and apply immediately upon release

2. Configure automatic updates for Microsoft Edge on all managed Android devices
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. إخطار جميع المستخدمين بمخاطر تزييف واجهة المستخدم وتوصيتهم بالحذر عند عرض المعلومات الحساسة في Microsoft Edge على Android

2. تعطيل Microsoft Edge على Android للوظائف التجارية الحرجة حتى يتوفر التصحيح

3. تنفيذ تدريب الوعي الأمني للمستخدمين حول هجمات تزييف واجهة المستخدم وتقنيات التحقق



الضوابط التعويضية:

1. نشر حلول إدارة الأجهزة المحمولة (MDM) لفرض سياسات الأمان وتقييد استخدام Edge على الشبكات الحساسة

2. تنفيذ المراقبة على مستوى الشبكة للكشف عن محاولات المصادقة المريبة وأنماط سرقة بيانات الاعتماد

3. استخدام متصفحات بديلة بمواقف أمان أقوى للمعاملات الحساسة

4. تفعيل المصادقة متعددة العوامل (MFA) على جميع الحسابات الحرجة

5. تنفيذ ربط الشهادات للتطبيقات الحرجة لمنع هجمات الوسيط



قواعد الكشف:

1. مراقبة أنماط المصادقة غير العادية من أجهزة Android باستخدام Edge

2. تنبيهات على محاولات تسجيل دخول فاشلة متعددة متبوعة بمصادقة ناجحة

3. تتبع التغييرات في أنماط سلوك المستخدم عند الوصول إلى التطبيقات الحساسة

4. مراقبة شهادات SSL/TLS والشهادات غير المتوقعة



التصحيح:

1. الاشتراك في تحديثات أمان Microsoft Edge وتطبيقها فوراً عند الإصدار

2. تكوين التحديثات التلقائية لـ Microsoft Edge على جميع أجهزة Android المدارة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies and Procedures ECC 2024 A.6.1.1 - Access Control and Authentication ECC 2024 A.8.2.1 - User Awareness and Training ECC 2024 A.12.2.1 - Change Management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.PT-1 - Security Awareness and Training SAMA CSF DE.CM-1 - Network Monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.6.1 - Screening ISO 27001:2022 A.6.2 - Terms and Conditions of Employment ISO 27001:2022 A.8.1 - Awareness and Training ISO 27001:2022 A.8.2 - Information Security Incident Management
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security Patches and Updates PCI DSS 8.1 - User Identification and Authentication PCI DSS 12.6 - Security Awareness Program
📦 المنتجات المتأثرة 1 منتج
microsoft:edge_chromium
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityH — High
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
CWECWE-451
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-451
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.