Кампанія Mozilla паведаміла аб выдаленні з каталога addons.mozilla.org (AMO) двух дадаткаў – Bypass і Bypass XM, якія налічвалі 455 актыўных установак і пазіцыянаваліся як дапаўненняў для прадастаўлення доступу да матэрыялаў, якія распаўсюджваюцца па платнай падпісцы (абыход Paywall). Для мадыфікацыі трафіку ў дадатках выкарыстоўваўся API Proxy, які дазваляе кантраляваць выкананыя браўзэрам web-запыты. Апроч заяўленых функцый паказаныя дадаткі выкарыстоўвалі API Proxy для блакавання зваротаў да сервераў Mozilla, што не дазваляла загрузіць абнаўленні да Firefox і прыводзіла да назапашвання неўхіленых уразлівасцяў, пры дапамозе якіх зламыснікі маглі атакаваць сістэмы карыстачоў.
Характэрна, што акрамя прадухілення атрымання абнаўленняў версій Firefox у выніку дзейнасці разгляданых дадаткаў таксама было парушана абнаўленне выдалена наладжвальных кампанентаў браўзэра і зачынены доступ да спісаў блакавання, якія дазвалялі адключыць ужо ўсталяваныя на сістэмы карыстачоў шкоднасныя дадаткі. Карыстачам рэкамендуецца праверыць бягучую версію браўзэра - калі ў наладах спецыяльна не адключана аўтаўстаноўка абнаўленняў і версія адрозніваецца ад Firefox 93 або 91.2 варта выканаць абнаўленне ўручную. У новых выпусках Firefox дадаткі Bypass і Bypass XM ужо ўключаны ў чорны спіс, таму пасля абнаўлення браўзэра яны будуць адключаныя аўтаматычна.
Для абароны ад размяшчэння ў будучыні шкоднасных дадаткаў, якія блакуюць загрузку абнаўленняў і чорных спісаў, пачынальна з Firefox 91.1 у код былі занесеныя змены c рэалізацыяй прамых зваротаў да сервераў загрузкі і праверкі абнаўленняў, калі запыт праз проксі апынуўся няўдалым. Для распаўсюджвання абароны на карыстачоў любых версій Firefox падрыхтаваны прымусова ўсталёўваны сістэмны дадатак «Proxy Failover», які прадухіляе некарэктнае выкарыстанне API Proxy для блакавання сэрвісаў Mozilla. Да паўсюднага распаўсюджвання прапанаванага метаду абароны прыём у каталог addons.mozilla.org новых дадаткаў, выкарыстоўвалых API Proxy, прыпынены.
Крыніца: opennet.ru