📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-4718

مرتفع
Undefined behavior in the WebRTC: Signaling component. This vulnerability affects Firefox < 149, Firefox ESR < 140.9, Thunderbird < 149, and Thunderbird < 140.9.
CWE-758 — نوع الضعف
نُشر: Mar 24, 2026  ·  آخر تحديث: Mar 30, 2026  ·  المصدر: NVD
CVSS v3
8.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Undefined behavior in the WebRTC: Signaling component. This vulnerability affects Firefox < 149, Firefox ESR < 140.9, Thunderbird < 149, and Thunderbird < 140.9.

🤖 ملخص AI

CVE-2026-4718 is a high-severity undefined behavior vulnerability in WebRTC signaling affecting Firefox and Thunderbird browsers. With a CVSS score of 8.1, this vulnerability could enable remote code execution or denial of service through malicious WebRTC communications. No patch is currently available, requiring immediate compensating controls in Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 04:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, banking sector (SAMA-regulated institutions), and telecommunications companies (STC, Mobily) that rely on Firefox/Thunderbird for secure communications. Government entities using these browsers for classified communications face elevated risk. Financial institutions processing payments or sensitive data through WebRTC-enabled platforms are at risk. Healthcare organizations and critical infrastructure operators using these browsers for remote communications are vulnerable to service disruption and potential data compromise.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Telecommunications Healthcare Energy and Utilities Critical Infrastructure Defense and Security
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable WebRTC in Firefox/Thunderbird: Set media.peerconnection.enabled to false in about:config

2. Block WebRTC at network level using firewall rules to restrict STUN/TURN traffic (UDP ports 3478-3479, TCP 443)

3. Restrict browser usage to non-critical communications until patches are available

4. Implement browser isolation technology for high-risk users



DETECTION:

5. Monitor for WebRTC signaling traffic anomalies using IDS/IPS signatures

6. Log all WebRTC connection attempts and analyze for suspicious patterns

7. Alert on Firefox/Thunderbird processes attempting unexpected network connections



COMPENSATING CONTROLS:

8. Deploy endpoint detection and response (EDR) solutions to monitor browser process behavior

9. Implement application whitelisting to restrict browser execution

10. Use network segmentation to isolate systems running vulnerable browsers

11. Monitor for exploitation indicators: browser crashes, unexpected process spawning, memory corruption patterns



PATCHING STRATEGY:

12. Prepare for immediate deployment of Firefox 149+ and Thunderbird 149+ when available

13. Maintain inventory of all Firefox/Thunderbird installations across organization
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل WebRTC في Firefox/Thunderbird: اضبط media.peerconnection.enabled على false في about:config

2. حظر WebRTC على مستوى الشبكة باستخدام قواعد جدار الحماية لتقييد حركة STUN/TURN (منافذ UDP 3478-3479، TCP 443)

3. تقييد استخدام المتصفح للاتصالات غير الحرجة حتى توفر التصحيحات

4. تطبيق تكنولوجيا عزل المتصفح للمستخدمين عالي المخاطر



الكشف:

5. مراقبة شذوذ حركة WebRTC Signaling باستخدام توقيعات IDS/IPS

6. تسجيل جميع محاولات اتصال WebRTC وتحليل الأنماط المريبة

7. التنبيه على عمليات Firefox/Thunderbird التي تحاول إجراء اتصالات شبكة غير متوقعة



الضوابط التعويضية:

8. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) لمراقبة سلوك عملية المتصفح

9. تطبيق القائمة البيضاء للتطبيقات لتقييد تنفيذ المتصفح

10. استخدام تقسيم الشبكة لعزل الأنظمة التي تقوم بتشغيل المتصفحات الضعيفة

11. مراقبة مؤشرات الاستغلال: تعطل المتصفح، توليد العمليات غير المتوقعة، أنماط تلف الذاكرة



استراتيجية التصحيح:

12. التحضير للنشر الفوري لـ Firefox 149+ و Thunderbird 149+ عند توفرها

13. الحفاظ على جرد لجميع تثبيتات Firefox/Thunderbird عبر المنظمة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information security policies and procedures ECC 2024 A.5.2.1 - User access management ECC 2024 A.5.3.1 - Cryptography and secure communications ECC 2024 A.5.4.1 - Physical and environmental security ECC 2024 A.6.1.1 - Incident management and response
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Organizational context and risk management SAMA CSF PR.DS-2 - Data security and protection SAMA CSF PR.IP-1 - Information protection processes SAMA CSF DE.CM-1 - Detection and monitoring SAMA CSF RS.RP-1 - Response planning
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.5.2 - Information security roles and responsibilities ISO 27001:2022 A.6.1 - Screening ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction
🟣 PCI DSS v4.0.1
PCI DSS 2.4 - Document and implement policies and procedures PCI DSS 6.2 - Ensure security patches are installed PCI DSS 11.2 - Run automated vulnerability scans
📦 المنتجات المتأثرة 4 منتج
mozilla:firefox
mozilla:firefox
mozilla:thunderbird
mozilla:thunderbird
📊 CVSS Score
8.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.1
CWECWE-758
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-24
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-758
🏢 توجيهات البائع
🔗 https://www.mozilla.org/security/advisories/mfsa2026... 🔗 https://www.mozilla.org/security/advisories/mfsa2026... 🔗 https://www.mozilla.org/security/advisories/mfsa2026... 🔗 https://www.mozilla.org/security/advisories/mfsa2026...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.