En publiant sa mise à jour de maintenance 3.6.7 en début de semaine dernière, Mozilla a corrigé un grand nombre de vulnérabilités de sécurité découvertes dans Firefox. Mais cette action correctrice a également introduit une régression cause de problèmes de stabilité avec certaines pages Web qui nécessitent des plugins. C'est pourquoi une version 3.6.8 surprise est parvenue aux utilisateurs en début de week-end.

Firefox 3.6.7 a corrigé une vulnérabilité d'exécution de code à distance dans le paramètre plugin EnsureCachedAttrParamArrays et qui exposait un utilisateur consultant une page Web malveillante. La faille existait dans la méthode de traitement du navigateur pour des éléments fils d'un tag particulier. Firefox utilise un index 32-bit pour énumérer ces derniers, mais les stocke dans un entier 16-bit signé et l'utilise pour allouer de l'espace à un cache. Lors du remplissage du cache, un dépassement de tampon pouvait alors conduire à une exécution de code dans le contexte de l'application.

La correction de cette vulnérabilité a provoqué une régression repérée par un développeur Mozilla et qui s'est manifestée par un plantage de Firefox 3.6.7 avec des signes de corruption de mémoire. Selon Mozilla, dans certaines circonstances, les propriétés dans le tableau des paramètres d'une instance d'un plugin pouvaient être libérées de manière prématurée, laissant le plugin exécuter un pointeur ballant ( pointeur qui pointe toujours vers l'emplacement mémoire de la mémoire désallouée ).

Les utilisateurs ont donc reçu une notification de mise à jour qui peut être sollicitée depuis la vérification des mises à jour du menu d'aide. Firefox 3.6.8 peut aussi être téléchargé directement.

On remarquera qu'à l'heure où Mozilla et Google pour Google Chrome ( et Chromium ) ont revu à la hausse leurs récompenses pour la découverte de bugs de sécurité, la vulnérabilité qui affectait le paramètre plugin EnsureCachedAttrParamArrays a été mise au jour dans le cadre de l'initiative Zero Day de la société TippingPoint. Comme iDefense Labs ( VeriSign ), TippingPoint rétribue via cette initiative les découvreurs de failles de sécurité.