Mozilla hà annunziatu a rimuzione da u catalogu addons.mozilla.org (AMO) di dui add-ons - Bypass è Bypass XM, chì avianu 455 XNUMX installazioni attive è sò stati posizionati cum'è add-ons per furnisce l'accessu à i materiali distribuiti attraversu un abbonamentu pagatu (Paywall). bypass). Per mudificà u trafficu in l'add-ons, l'API Proxy hè stata utilizata, chì permette di cuntrullà e dumande web fatte da u navigatore. In più di e funzioni dichjarate, questi add-ons anu utilizatu l'API Proxy per bluccà e chjama à i servitori Mozilla, chì impediscenu a scaricamentu di l'aghjurnamenti à Firefox è hà purtatu à l'accumulazione di vulnerabilità senza parche chì puderanu esse aduprate da l'attaccanti per attaccà i sistemi di l'utilizatori.
Hè nutate chì in più di impedisce a ricezione di l'aghjurnamenti à e versioni di Firefox, per via di l'attività di l'add-ons in questione, l'aghjurnamentu di i cumpunenti di u navigatore cunfigurati remotamente hè statu ancu disturbatu è l'accessu à i listi di blocchi hè statu denegatu, chì hà fattu. hè pussibule di disattivà add-ons maliziusi digià stallati nantu à i sistemi di l'utilizatori. L'utilizatori sò cunsigliati di verificà a versione attuale di u navigatore - se i paràmetri ùn anu micca specificamente disattivatu l'aghjurnamenti automatici è a versione hè diversa da Firefox 93 o 91.2, duvete aghjurnà manualmente. In i novi versioni di Firefox, l'add-on Bypass è Bypass XM sò digià in lista negra, cusì dopu avè aghjurnatu u navigatore seranu disattivati automaticamente.
Per prutezzione di u futuru piazzamentu di add-ons maliziusi chì bloccanu a scaricamentu di l'aghjurnamenti è di e liste nere, partendu da Firefox 91.1, i cambiamenti sò stati fatti à u codice per implementà chjamate dirette à i servitori di scaricamentu è verificate l'aghjurnamenti se a dumanda attraversu u proxy ùn hè micca successu. . Per allargà a prutezzione di l'utilizatori di tutte e versioni di Firefox, una stallazione furzata di u sistema add-on Proxy Failover hè stata preparata, chì impedisce l'usu incorrectu di l'API Proxy per bluccà i servizii Mozilla. Finu à chì u metudu prupostu di prutezzione hè largamente distribuitu, l'accettazione di novi addons chì utilizanu l'API Proxy à u repertoriu addons.mozilla.org hè sospesa.
Source: opennet.ru