Vulnerabilities ›

CVE-2010-3765

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Mozilla Firefox/Thunderbird/SeaMonkey Remote Code Execution via JavaScript Memory Corruption

                    Published: Oct 6, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Mozilla Multiple Products Remote Code Execution Vulnerability — Mozilla Firefox, SeaMonkey, and Thunderbird contain an unspecified vulnerability when JavaScript is enabled. This allows remote attackers to execute arbitrary code via vectors related to nsCSSFrameConstructor::ContentAppended, the appendChild method, incorrect index tracking, and the creation of multiple frames, which triggers memory corruption.

🤖 AI Executive Summary

Mozilla Firefox, Thunderbird, and SeaMonkey contain a critical memory corruption vulnerability (CVE-2010-3765) when JavaScript is enabled. Remote attackers can exploit this flaw via specially crafted web content involving nsCSSFrameConstructor::ContentAppended and appendChild methods to execute arbitrary code. Active exploits exist with CVSS 9.0 severity.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية الحرجة على متصفحات موزيلا المتعددة عند تمكين جافا سكريبت، حيث يحدث فساد في الذاكرة بسبب تتبع غير صحيح للفهارس أثناء إنشاء إطارات متعددة عبر دالة appendChild. يستغل المهاجمون هذا الخلل في nsCSSFrameConstructor::ContentAppended لتنفيذ أوامر خبيثة على أجهزة الضحايا عن بعد. تعتبر هذه الثغرة خطيرة جداً نظراً لوجود استغلالات فعلية وانتشار استخدام هذه المتصفحات في البيئات المؤسسية والحكومية. عدم توفر تصحيح رسمي يزيد من خطورة التهديد على المؤسسات السعودية.

🤖 ملخص تنفيذي (AI)

تحتوي متصفحات موزيلا فايرفوكس وثندربيرد وسي مونكي على ثغرة حرجة في فساد الذاكرة (CVE-2010-3765) عند تفعيل جافا سكريبت. يمكن للمهاجمين عن بعد استغلال هذا الخلل عبر محتوى ويب مصمم خصيصاً يتضمن دوال nsCSSFrameConstructor::ContentAppended وappendChild لتنفيذ كود تعسفي. توجد استغلالات نشطة بدرجة خطورة 9.0 حسب CVSS.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:12

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using legacy Mozilla products face critical risk of remote code execution attacks, potentially compromising sensitive government and financial data. The presence of active exploits without available patches necessitates immediate containment measures across all sectors, particularly banking and government entities regulated by SAMA and NCA.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الاتصالات وتقنية المعلومات قطاع التعليم قطاع الرعاية الصحية القطاع الخاص

🎯 MITRE ATT&CK Techniques

T1203 T1189 T1059.007 T1055 T1068

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify and inventory all systems running affected Mozilla Firefox, Thunderbird, or SeaMonkey versions across the organization and isolate critical systems from internet access until mitigation is complete.

2. Upgrade to the latest patched versions of Mozilla products (Firefox 3.6.12+, Thunderbird 3.1.6+, SeaMonkey 2.0.10+) or migrate to alternative supported browsers; disable JavaScript in affected browsers if upgrade is not immediately possible.

3. Implement network-level protections including web filtering, intrusion prevention systems (IPS) to block known exploit patterns, and enforce application whitelisting to prevent unauthorized code execution on endpoints.

🔧 خطوات المعالجة (العربية)

1. تحديد وجرد فوري لجميع الأنظمة التي تشغل إصدارات موزيلا فايرفوكس أو ثندربيرد أو سي مونكي المتأثرة عبر المؤسسة وعزل الأنظمة الحرجة عن الإنترنت حتى اكتمال المعالجة.

2. الترقية إلى أحدث الإصدارات المصححة من منتجات موزيلا (فايرفوكس 3.6.12+ أو ثندربيرد 3.1.6+ أو سي مونكي 2.0.10+) أو الانتقال إلى متصفحات بديلة مدعومة؛ تعطيل جافا سكريبت في المتصفحات المتأثرة إذا لم تكن الترقية ممكنة فوراً.

3. تطبيق حماية على مستوى الشبكة تشمل تصفية الويب وأنظمة منع التسلل (IPS) لحجب أنماط الاستغلال المعروفة، وفرض قوائم بيضاء للتطبيقات لمنع تنفيذ الأكواد غير المصرح بها على نقاط النهاية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1 (Cybersecurity Governance) ECC-2-1 (Vulnerability Management) ECC-3-1 (Patch Management) ECC-4-1 (Network Security) ECC-5-1 (Endpoint Protection)

🔵 SAMA CSF

CCC-1.1 (Cybersecurity Strategy) CCC-4.1 (Vulnerability Assessment) CCC-4.2 (Patch Management) CCC-5.1 (Network Security Controls) CCC-6.1 (Endpoint Security)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.12.2.1 (Controls Against Malware) A.13.1.1 (Network Controls) A.14.2.2 (System Change Control Procedures)

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Mozilla:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS87.45%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-10-27

Published 2025-10-06

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2010-3765

Introduce Yourself

Sign In Required