CVE-2010-3765
Mozilla Multiple Products
2025-10-06
Mozilla Firefox, SeaMonkey, and Thunderbird contain an unspecified vulnerability when JavaScript is enabled. This allows remote attackers to execute arbitrary code via vectors related to nsCSSFrameConstructor::ContentAppended, the appendChild method, incorrect index tracking, and the creation of multiple frames, which triggers memory corruption.
Технический анализ и план устранения
Суть уязвимости
Уязвимость CVE-2010-3765 затрагивает продукты Mozilla (Firefox, SeaMonkey и почтовый клиент Thunderbird). Проблема заключается в критической ошибке повреждения памяти (memory corruption) в механизме рендеринга, а именно в компоненте nsCSSFrameConstructor::ContentAppended.
Для успешной эксплуатации уязвимости в браузере или почтовом клиенте жертвы должен быть включен JavaScript. Злоумышленник может удаленно выполнить произвольный код (RCE) в контексте текущего пользователя, заманив его на специально подготовленную веб-страницу или прислав вредоносное письмо. Вектор атаки строится на манипуляциях с DOM-деревом через метод appendChild, что вызывает некорректное отслеживание индексов при создании множественных фреймов и приводит к перезаписи памяти.
Как исправить
Единственным гарантированным способом устранения уязвимости является обновление затронутых продуктов до пропатченных версий (Firefox 3.6.12 / 3.5.15, Thunderbird 3.1.6 / 3.0.10, SeaMonkey 2.0.10 или более актуальные релизы).
Для систем на базе Debian/Ubuntu обновите пакеты следующими командами:
apt-get update
apt-get install --only-upgrade firefox thunderbird seamonkey
Для систем на базе RHEL/CentOS/AlmaLinux:
yum update firefox thunderbird seamonkey
Для ОС Windows (при использовании пакетного менеджера Chocolatey):
choco upgrade firefox thunderbird seamonkey
Для macOS (при использовании Homebrew):
brew upgrade firefox thunderbird
Временные меры
Если немедленная установка обновлений невозможна, необходимо применить компенсирующие меры. Поскольку уязвимость напрямую зависит от выполнения скриптов, отключение JavaScript полностью блокирует данный вектор атаки.
Отключение JavaScript в Firefox и SeaMonkey:
1. Откройте браузер и введите в адресной строке about:config.
2. Примите предупреждение о рисках.
3. В строке поиска введите javascript.enabled.
4. Измените значение этого параметра на false (двойным кликом).
Отключение JavaScript в Thunderbird: 1. Перейдите в меню "Инструменты" (Tools) -> "Настройки" (Options). 2. Откройте вкладку "Безопасность" (Security) -> "Веб-контент" (Web Content). 3. Снимите флажок с параметра "Разрешить JavaScript" (Enable JavaScript). 4. Нажмите "ОК" и перезапустите почтовый клиент.
Дополнительная мера для браузеров: 1. Установите расширение NoScript. 2. Настройте строгую политику, запрещающую выполнение JavaScript глобально, разрешая его только для критически важных и доверенных внутренних ресурсов компании.