A Mozilla bejelentette két bővítmény eltávolítását az addon.mozilla.org (AMO) katalógusból - a Bypass és a Bypass XM, amelyek 455 ezer aktív telepítést tartalmaztak, és kiegészítőként helyezték el, hogy hozzáférést biztosítsanak a fizetős előfizetésen keresztül terjesztett anyagokhoz ( Paywall megkerülésével). A bővítmények forgalmának módosításához a Proxy API-t használták, amely lehetővé teszi a böngésző által végrehajtott webes kérések szabályozását. A felsorolt funkciókon túl ezek a kiegészítők a Proxy API-t használták a Mozilla szerverek hívásainak blokkolására, ami megakadályozta a Firefox frissítéseinek letöltését, és kijavítatlan sebezhetőségek felhalmozódásához vezetett, amelyeken keresztül a támadók megtámadhatták a felhasználói rendszereket.
Figyelemre méltó, hogy amellett, hogy a szóban forgó kiegészítők tevékenysége következtében a Firefox-verziók frissítései nem érkeztek meg, a távolról konfigurálható böngészőkomponensek frissítése és a letiltást lehetővé tevő blokkolási listákhoz való hozzáférés is megszakadt. a felhasználói rendszerekre már telepített rosszindulatú bővítményeket megtagadták. A felhasználóknak azt tanácsoljuk, hogy ellenőrizzék a böngésző aktuális verzióját – hacsak a frissítések automatikus telepítése nincs kifejezetten letiltva a beállításokban, és a verzió eltér a Firefox 93-tól vagy 91.2-től, manuálisan kell frissíteniük. A Firefox új kiadásaiban a Bypass és Bypass XM kiegészítők már feketelistán szerepelnek, így a böngésző frissítése után automatikusan letiltásra kerülnek.
A frissítések letöltését és a feketelisták letöltését blokkoló rosszindulatú bővítmények jövőbeli telepítése elleni védelem érdekében a Firefox 91.1-től kezdve olyan módosításokat hajtottak végre a kódon, amelyek közvetlen hívást hajtanak végre a letöltő szerverek felé, és ellenőrizni tudják a frissítéseket, ha a proxyn keresztüli kérés sikertelen volt. A Firefox bármely verzióját használó felhasználók védelmének kiterjesztése érdekében egy kényszertelepített rendszerbővítmény készült, a „Proxy Failover”, amely megakadályozza a Proxy API helytelen használatát a Mozilla szolgáltatások blokkolására. Amíg a javasolt védelmi módszert széles körben el nem terjesztik, az addons.mozilla.org könyvtárhoz a Proxy API használatával új kiegészítések elfogadását felfüggesztették.
Forrás: opennet.ru