Mozilla anunciou a eliminación de dous complementos do catálogo addons.mozilla.org (AMO): Bypass e Bypass XM, que tiñan 455 mil instalacións activas e se posicionaban como complementos para proporcionar acceso a materiais distribuídos mediante unha subscrición de pago ( evitando Paywall). Para modificar o tráfico dos complementos utilizouse a API Proxy, que permite controlar as solicitudes web que realiza o navegador. Ademais das funcións indicadas, estes complementos utilizaban a API Proxy para bloquear chamadas aos servidores de Mozilla, o que impedía a descarga de actualizacións de Firefox e provocaba a acumulación de vulnerabilidades non corrixidas, a través das cales os atacantes podían atacar os sistemas dos usuarios.
Cabe destacar que ademais de impedir a recepción de actualizacións das versións de Firefox como consecuencia das actividades dos complementos en cuestión, tamén se interrompeu a actualización de compoñentes do navegador configurables de forma remota e o acceso a listas de bloqueo que permitían desactivar Os complementos maliciosos xa instalados nos sistemas dos usuarios foron denegados. Recoméndase aos usuarios que comproben a versión actual do navegador; a menos que a instalación automática de actualizacións estea desactivada especificamente na configuración e a versión sexa diferente de Firefox 93 ou 91.2, deberían actualizarse manualmente. Nas novas versións de Firefox, os complementos Bypass e Bypass XM xa están na lista negra, polo que se desactivarán automaticamente despois de actualizar o navegador.
Para protexerse contra a futura colocación de complementos maliciosos que bloquean a descarga de actualizacións e listas negras, a partir de Firefox 91.1, realizáronse cambios no código para implementar chamadas directas aos servidores de descarga e comprobar as actualizacións se unha solicitude a través dun proxy non tivo éxito. . Para estender a protección aos usuarios de calquera versión de Firefox, preparouse un complemento de sistema de instalación forzada "Proxy Failover", que impide o uso incorrecto da API de Proxy para bloquear os servizos de Mozilla. Ata que o método de protección proposto non sexa amplamente distribuído, suspendeuse a aceptación de novas incorporacións mediante a API de proxy ao directorio addons.mozilla.org.
Fonte: opennet.ru