Mozilla kundige de ferwidering fan twa tafoegings oan fan 'e addons.mozilla.org (AMO) katalogus - Bypass en Bypass XM, dy't 455 tûzen aktive ynstallaasjes hie en waarden pleatst as tafoegings foar it jaan fan tagong ta materialen ferspraat fia in betelle abonnemint ( Paywall omgean). Om it ferkear yn 'e tafoegings te feroarjen, waard de Proxy API brûkt, wêrtroch jo de weboanfragen kinne kontrolearje dy't troch de browser útfierd wurde. Njonken de neamde funksjes brûkten dizze tafoegings de Proxy API om oproppen nei Mozilla-tsjinners te blokkearjen, wat it downloaden fan updates nei Firefox foarkaam en late ta it sammeljen fan unfixe kwetsberens, wêrtroch oanfallers brûkerssystemen koene oanfalle.
It is opmerklik dat neist it foarkommen fan de ûntfangst fan updates foar Firefox-ferzjes as gefolch fan de aktiviteiten fan de oanbelangjende tafoegings, de fernijing fan op ôfstân konfigureare blêderkomponinten ek fersteurd waard en tagong ta blokkearjende listen dy't it mooglik makken om út te skeakeljen kweade tafoegings al ynstallearre op brûkerssystemen waard wegere. Brûkers wurde advisearre de aktuele ferzje fan 'e browser te kontrolearjen - útsein as de automatyske ynstallaasje fan updates spesifyk útskeakele is yn 'e ynstellings en de ferzje is oars as Firefox 93 of 91.2, moatte se manuell bywurkje. Yn nije releases fan Firefox binne de Bypass- en Bypass XM-tafoegings al op 'e swarte list, sadat se automatysk útskeakele wurde nei it bywurkjen fan de browser.
Om te beskermjen tsjin takomstige ynset fan kweade add-ons dy't de ynlaad fan updates en swartelisten blokkearje, begjinnend mei Firefox 91.1, waarden wizigingen makke oan 'e koade om direkte oproppen te ymplementearjen om servers te downloaden en te kontrolearjen op updates as in fersyk fia in proxy net slagge. Om beskerming út te wreidzjen nei brûkers fan elke ferzje fan Firefox, is in twang-ynstallearre systeem-add-on "Proxy Failover" taret, dy't ferkeard gebrûk fan 'e Proxy API foarkomt om Mozilla-tsjinsten te blokkearjen. Oant de foarstelde beskermingsmetoade wiidferspraat is, is de akseptaasje fan nije tafoegings mei de Proxy API oan 'e addons.mozilla.org map ophâlden.
Boarne: opennet.ru