Mozilla anunció la eliminación del catálogo addons.mozilla.org (AMO) de dos complementos: Bypass y Bypass XM, que tenían 455 mil instalaciones activas y se posicionaron como complementos para brindar acceso a materiales distribuidos a través de una suscripción paga ( sin pasar por Paywall). Para modificar el tráfico en los complementos se utilizó la API Proxy, que permite controlar las solicitudes web realizadas por el navegador. Además de las funciones indicadas, estos complementos utilizaban la API Proxy para bloquear llamadas a los servidores de Mozilla, lo que impedía la descarga de actualizaciones para Firefox y provocaba la acumulación de vulnerabilidades no solucionadas a través de las cuales los atacantes podían atacar los sistemas de los usuarios.
Cabe señalar que, además de impedir la recepción de actualizaciones de las versiones de Firefox como resultado de las actividades de los complementos en cuestión, también se interrumpió la actualización de los componentes del navegador configurables de forma remota y el acceso a las listas de bloqueo que permitían deshabilitar Se negaron los complementos maliciosos ya instalados en los sistemas de los usuarios. Se recomienda a los usuarios que verifiquen la versión actual del navegador; a menos que la instalación automática de actualizaciones esté específicamente deshabilitada en la configuración y la versión sea diferente de Firefox 93 o 91.2, deben actualizar manualmente. En las nuevas versiones de Firefox, los complementos Bypass y Bypass XM ya están en la lista negra, por lo que se desactivarán automáticamente después de actualizar el navegador.
Para protegerse contra la implementación futura de complementos maliciosos que bloquean la descarga de actualizaciones y listas negras, a partir de Firefox 91.1, se realizaron cambios en el código para implementar llamadas directas a los servidores de descarga y verificar si hay actualizaciones si una solicitud a través de un proxy no tuvo éxito. Para extender la protección a los usuarios de cualquier versión de Firefox, se ha preparado un complemento del sistema "Proxy Failover" de instalación forzada, que evita el uso incorrecto de la API Proxy para bloquear los servicios de Mozilla. Hasta que el método de protección propuesto se distribuya ampliamente, se ha suspendido la aceptación de nuevas incorporaciones utilizando la API Proxy al directorio addons.mozilla.org.
Fuente: opennet.ru