Компания Mozilla сообщила о блокировке двух установленных 455 000 пользователями вредоносных дополнений Firefox которые, как выяснилось, использовали прокси-API для препятствования загрузке обновлений безопасности браузера.
Эти два расширения, названные Bypass и Bypass XM, «вмешивались в работу Firefox таким образом, что мешали пользователям, установившим их, загружать обновления, получать доступ к обновленным спискам блокировки и обновлять удаленно настроенный контент» - сообщили представители Mozilla Рейчел Тублиц и Стюарт Колвилл.
Поскольку Proxy API может использоваться для проксирования веб-запросов, злоупотребление API может позволить злоумышленникам эффективно контролировать подключение браузера Firefox к Интернету.
В дополнение к блокировке расширений для предотвращения их установки другими пользователями, Mozilla заявила, что приостанавливает утверждение новых использующих прокси-API дополнений до тех пор, пока исправления не станут широко доступны. Более того, калифорнийская некоммерческая организация заявила, что она развернула системное дополнение под названием «Proxy Failover», которое поставляется с дополнительными мерами по устранению проблемы.
Пользователям, установившим проблемные дополнения, настоятельно рекомендуется удалить их, зайдя в раздел «Дополнения» и выполнив поиск «Bypass» (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) или «Bypass XM» (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).
Разработчики дополнений, требующих использования прокси-API, должны начать включать ключ «strict_min_version» в свои файлы manifest.json, ориентированные на браузер Firefox версии 91.1 и выше.
Источник: https://thehackernews.com
