Mozilla huet d'Ewechhuele vun zwee Add-ons aus dem addons.mozilla.org (AMO) Katalog ugekënnegt - Bypass a Bypass XM, déi 455 Tausend aktiv Installatiounen haten a positionéiert waren als Add-ons fir Zougang zu Material ze bidden, verdeelt duerch e bezuelten Abonnement ( Paywall ëmgoen). Fir de Verkéier an den Add-ons z'änneren, gouf d'Proxy API benotzt, wat Iech erlaabt d'Webufroen ze kontrolléieren déi vum Browser ausgefouert goufen. Zousätzlech zu de genannte Funktiounen hunn dës Add-ons d'Proxy API benotzt fir Uriff op Mozilla Serveren ze blockéieren, wat d'Aktualiséierunge fir Firefox eroflueden verhënnert huet an zu der Akkumulation vun onfixéierte Schwachstelle gefouert huet, duerch déi Ugräifer Benotzersystemer attackéiere kënnen.
Et ass bemierkenswäert datt nieft der Verhënnerung vun der Empfang vun Updates op Firefox Versiounen als Resultat vun den Aktivitéite vun den betreffend Add-ons, d'Aktualiséierung vun de Fernkonfiguréierbare Browserkomponenten och gestéiert gouf an Zougang zu Spärlëschten, déi et méiglech gemaach hunn auszeschalten. béiswëlleg Add-ons, déi schonn op Benotzersystemer installéiert sinn, gouf ofgeleent. D'Benotzer ginn ugeroden déi aktuell Versioun vum Browser z'iwwerpréiwen - ausser wann d'Autoinstallatioun vun den Updates speziell an den Astellunge behënnert ass an d'Versioun anescht ass wéi Firefox 93 oder 91.2, sollten se manuell aktualiséieren. An neie Verëffentlechunge vu Firefox sinn d'Bypass- a Bypass XM-Add-ons scho schwaarz-Lëscht, sou datt se automatesch deaktivéiert ginn nodeems de Browser aktualiséiert gëtt.
Fir géint déi zukünfteg Plazéierung vu béiswëllegen Add-ons ze schützen, déi den Download vun Updates a Blacklists blockéieren, ugefaange mam Firefox 91.1, goufen Ännerunge fir de Code gemaach fir direkt Uriff fir Download-Server ëmzesetzen an no Updates ze kontrolléieren wann eng Ufro iwwer e Proxy net erfollegräich war . Fir de Schutz fir Benotzer vun all Versioun vu Firefox ze verlängeren, gouf e gezwongen-installéierte System-Add-on "Proxy Failover" virbereet, wat d'falsch Notzung vun der Proxy API verhënnert fir Mozilla Servicer ze blockéieren. Bis déi proposéiert Schutzmethod wäit verbreet ass, ass d'Akzeptanz vun neien Ergänzunge mat der Proxy API an den addons.mozilla.org Verzeichnis suspendéiert.
Source: opennet.ru