Mozilla a annoncé la suppression de deux modules complémentaires du catalogue addons.mozilla.org (AMO) - Bypass et Bypass XM, qui comptaient 455 XNUMX installations actives et étaient positionnés comme des modules complémentaires permettant d'accéder aux documents distribués via un abonnement payant ( contournant Paywall). Pour modifier le trafic dans les modules complémentaires, l'API Proxy a été utilisée, qui vous permet de contrôler les requêtes Web effectuées par le navigateur. En plus des fonctions indiquées, ces modules complémentaires utilisaient l'API Proxy pour bloquer les appels vers les serveurs Mozilla, ce qui empêchait le téléchargement des mises à jour vers Firefox et conduisait à l'accumulation de vulnérabilités non corrigées, grâce auxquelles les attaquants pouvaient attaquer les systèmes des utilisateurs.
Il est à noter qu'en plus d'empêcher la réception des mises à jour des versions de Firefox en raison des activités des modules complémentaires en question, la mise à jour des composants configurables à distance du navigateur a également été perturbée et l'accès aux listes de blocage permettant de désactiver les modules complémentaires malveillants déjà installés sur les systèmes des utilisateurs ont été refusés. Il est conseillé aux utilisateurs de vérifier la version actuelle du navigateur - à moins que l'installation automatique des mises à jour ne soit spécifiquement désactivée dans les paramètres et que la version soit différente de Firefox 93 ou 91.2, ils doivent mettre à jour manuellement. Dans les nouvelles versions de Firefox, les modules complémentaires Bypass et Bypass XM sont déjà sur liste noire, ils seront donc automatiquement désactivés après la mise à jour du navigateur.
Pour se protéger contre le déploiement futur de modules complémentaires malveillants bloquant le téléchargement de mises à jour et de listes noires, à partir de Firefox 91.1, des modifications ont été apportées au code pour implémenter des appels directs aux serveurs de téléchargement et rechercher des mises à jour si une demande via un proxy échoue. Pour étendre la protection aux utilisateurs de n'importe quelle version de Firefox, un module complémentaire système installé de force « Proxy Failover » a été préparé, qui empêche une utilisation incorrecte de l'API Proxy pour bloquer les services Mozilla. Jusqu'à ce que la méthode de protection proposée soit largement diffusée, l'acceptation de nouveaux ajouts utilisant l'API Proxy au répertoire addons.mozilla.org a été suspendue.
Source: opennet.ru