L'avis de sécurité publié dès vendredi indique que Mozilla a corrigé un bug de sécurité critique dans la dernière mise à jour. "Dans certaines circonstances, l'utilisateur peut perdre le contrôle du pointeur dans la fenêtre de paramétrage des modules complémentaires. Le plug-in pourrait utiliser le pointeur pour faire exécuter en mémoire une attaque contrôlée." Le bug est apparu dans l'un des 16 patchs appliqués à Firefox en début de semaine. Samedi, les détails sur cette vulnérabilité et les problèmes de stabilité évoqués par Mike Beltzner n'avaient pas encore été portés à la connaissance du public. Cependant, plusieurs utilisateurs de Firefox s'étaient manifestés sur le forum du support technique du navigateur, mentionnant des problèmes avec le plug-in du player Flash d'Adobe depuis leur dernière mise à jour du browser. Dans un message posté vendredi matin, "Steve", un utilisateur, écrit : "J'ai effectué la mise à jour de Firefox de la version 3.6.2 en 3.6.7 et je le regrette!." Il ajoute : "Je ne peux plus regarder de vidéos sur YouTube. Chaque fois que la vidéo est sur le point de démarrer, Firefox se fige et je ne peux rien faire d'autre que forcer l'application à quitter dans le Gestionnaire des tâches. Ça craint!"
Mise à jour à appliquer d'urgence
Le "patch-and-release" livré vendredi dernier est le second du genre en deux mois pour Mozilla. Fin juin, trois jours seulement après la mise à jour de Firefox en version 3.6.4, Mozilla avait dû sortir un correctif : les joueurs de Farmville se plaignaient que le navigateur pointait le jeu sur Facebook. Mozilla avait alors déclaré qu'une nouvelle fonctionnalité conçue pour permettre au navigateur de continuer à tourner même après le crash d'un plug-in réagissait trop vite. L'ancienne version 3.5 du navigateur Firefox, mise à jour en 3.5.11 mardi dernier, n'est pas affectée par le bug de sécurité ou par le problème de stabilité du plug-in. Les utilisateurs peuvent mettre à jour Firefox en téléchargeant la version 3.6.8 sur le site de Mozilla ou via la commande "Rechercher des mises à jour..." dans le menu Aide du navigateur.
Illustration : Mike Beltzner, directeur du développement de FireFox, crédit photo D.R.