Mozilla annoncerede fjernelse af to tilføjelser fra addons.mozilla.org (AMO) kataloget - Bypass og Bypass XM, som havde 455 tusind aktive installationer og var placeret som tilføjelser til at give adgang til materialer distribueret gennem et betalt abonnement ( omgå betalingsmur). For at ændre trafikken i tilføjelserne blev der brugt Proxy API, som giver dig mulighed for at kontrollere de webanmodninger, som browseren udfører. Ud over de angivne funktioner brugte disse tilføjelser Proxy API til at blokere opkald til Mozilla-servere, hvilket forhindrede download af opdateringer til Firefox og førte til akkumulering af uløste sårbarheder, hvorigennem angribere kunne angribe brugersystemer.
Det er bemærkelsesværdigt, at ud over at forhindre modtagelse af opdateringer til Firefox-versioner som følge af aktiviteterne i de pågældende tilføjelser, blev opdateringen af fjernkonfigurerbare browserkomponenter også afbrudt og adgang til blokeringslister, der gjorde det muligt at deaktivere ondsindede tilføjelser, der allerede er installeret på brugersystemer, blev afvist. Brugere rådes til at tjekke den aktuelle version af browseren - medmindre automatisk installation af opdateringer specifikt er deaktiveret i indstillingerne, og versionen er forskellig fra Firefox 93 eller 91.2, bør de opdatere manuelt. I nye udgivelser af Firefox er tilføjelserne Bypass og Bypass XM allerede sortlistet, så de deaktiveres automatisk efter opdatering af browseren.
For at beskytte mod fremtidig udrulning af ondsindede tilføjelser, der blokerer download af opdateringer og sortlister, blev der, startende med Firefox 91.1, foretaget ændringer i koden for at implementere direkte opkald til downloadservere og tjekke for opdateringer, hvis en anmodning via en proxy ikke lykkedes. For at udvide beskyttelsen til brugere af enhver version af Firefox er der udarbejdet en tvangsinstalleret systemtilføjelse "Proxy Failover", som forhindrer forkert brug af Proxy API til at blokere Mozilla-tjenester. Indtil den foreslåede beskyttelsesmetode er bredt udbredt, er accepten af nye tilføjelser ved hjælp af Proxy API til addons.mozilla.org-biblioteket blevet suspenderet.
Kilde: opennet.ru