الثغرات ›

CVE-2010-3765

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ كود عن بعد في متصفحات موزيلا عبر فساد الذاكرة في جافا سكريبت

                    نُشر: Oct 6, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Mozilla Multiple Products Remote Code Execution Vulnerability — Mozilla Firefox, SeaMonkey, and Thunderbird contain an unspecified vulnerability when JavaScript is enabled. This allows remote attackers to execute arbitrary code via vectors related to nsCSSFrameConstructor::ContentAppended, the appendChild method, incorrect index tracking, and the creation of multiple frames, which triggers memory corruption.

🤖 ملخص AI

Mozilla Firefox, SeaMonkey, and Thunderbird contain a critical vulnerability in JavaScript handling that allows remote attackers to execute arbitrary code through memory corruption. The vulnerability is triggered via the nsCSSFrameConstructor::ContentAppended function when processing DOM operations with incorrect index tracking.

📄 الوصف (العربية)

تؤثر هذه الثغرة على عائلة منتجات Mozilla بما في ذلك متصفح Firefox وعميل البريد Thunderbird. يمكن للمهاجمين استغلال خلل في معالجة عمليات DOM لتنفيذ كود عشوائي بامتيازات المستخدم. الثغرة تتطلب تفاعل المستخدم مع محتوى ضار عبر الويب أو البريد الإلكتروني.

🤖 ملخص تنفيذي (AI)

تحتوي منتجات Mozilla متعددة على ثغرة حرجة في معالجة JavaScript تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي من خلال تلف الذاكرة. يتم تفعيل الثغرة عبر دالة nsCSSFrameConstructor::ContentAppended عند معالجة عمليات DOM بتتبع فهرس غير صحيح.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 13:47

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1059.007

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Mozilla Firefox, SeaMonkey, and Thunderbird to patched versions immediately. Disable JavaScript in email clients if not required. Implement network-level controls to restrict access to untrusted content sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث Mozilla Firefox و SeaMonkey و Thunderbird إلى الإصدارات المصححة فوراً. عطّل JavaScript في عملاء البريد الإلكتروني إذا لم يكن مطلوباً. طبّق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى مصادر المحتوى غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mozilla:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.45%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-10-27

تاريخ النشر 2025-10-06

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2010-3765

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب