Mozilla kündigte die Entfernung von zwei Add-ons aus dem addons.mozilla.org (AMO)-Katalog an – Bypass und Bypass Bypass). Um den Datenverkehr in den Add-ons zu ändern, wurde die Proxy-API verwendet, mit der Sie die vom Browser gestellten Webanfragen steuern können. Zusätzlich zu den deklarierten Funktionen nutzten diese Add-ons die Proxy-API, um Aufrufe an Mozilla-Server zu blockieren, was das Herunterladen von Updates für Firefox verhinderte und zu einer Anhäufung ungepatchter Schwachstellen führte, die von Angreifern zum Angriff auf die Systeme der Benutzer ausgenutzt werden konnten.
Bemerkenswert ist, dass durch die Aktivitäten der betreffenden Add-ons nicht nur der Empfang von Updates für Firefox-Versionen verhindert wurde, sondern auch die Aktualisierung von remote konfigurierten Browserkomponenten unterbrochen und der Zugriff auf Sperrlisten verweigert wurde, was dazu führte, dass Es ist möglich, schädliche Add-ons zu deaktivieren, die bereits auf Benutzersystemen installiert sind. Benutzern wird empfohlen, die aktuelle Version des Browsers zu überprüfen. Wenn die Einstellungen die automatische Aktualisierung nicht ausdrücklich deaktivieren und die Version sich von Firefox 93 oder 91.2 unterscheidet, sollten Sie die Aktualisierung manuell durchführen. In neuen Firefox-Versionen sind die Add-ons „Bypass“ und „Bypass XM“ bereits auf der schwarzen Liste, sodass sie nach der Aktualisierung des Browsers automatisch deaktiviert werden.
Um sich in Zukunft vor der Platzierung bösartiger Add-ons zu schützen, die das Herunterladen von Updates und Blacklists blockieren, wurden ab Firefox 91.1 Änderungen am Code vorgenommen, um direkte Aufrufe an die Download-Server zu implementieren und nach Updates zu suchen, wenn die Anfrage über das erfolgt Proxy war nicht erfolgreich. Um den Schutz auf Benutzer aller Firefox-Versionen auszudehnen, wurde eine erzwungene Installation des Proxy-Failover-System-Add-Ons vorbereitet, die eine fehlerhafte Verwendung der Proxy-API zum Blockieren von Mozilla-Diensten verhindert. Bis die vorgeschlagene Schutzmethode weit verbreitet ist, wird die Akzeptanz neuer Add-ons, die die Proxy-API für das Verzeichnis addons.mozilla.org verwenden, ausgesetzt.
Source: opennet.ru