Mozilla tillkännagav borttagandet av två tillägg från addons.mozilla.org (AMO) katalogen - Bypass och Bypass XM, som hade 455 tusen aktiva installationer och var placerade som tillägg för att ge tillgång till material distribuerat genom en betald prenumeration ( kringgå betalvägg). För att modifiera trafiken i tilläggen användes Proxy API, som låter dig styra webbförfrågningarna som utförs av webbläsaren. Utöver de angivna funktionerna använde dessa tillägg Proxy API för att blockera anrop till Mozilla-servrar, vilket förhindrade nedladdning av uppdateringar till Firefox och ledde till ackumulering av ofixade sårbarheter, genom vilka angripare kunde attackera användarsystem.
Det är anmärkningsvärt att förutom att förhindra mottagandet av uppdateringar av Firefox-versioner som ett resultat av aktiviteterna för tilläggen i fråga, stördes även uppdateringen av fjärrkonfigurerbara webbläsarkomponenter och tillgång till blockeringslistor som gjorde det möjligt att inaktivera skadliga tillägg som redan är installerade på användarsystem nekades. Användare rekommenderas att kontrollera den aktuella versionen av webbläsaren - om inte automatisk installation av uppdateringar är specifikt inaktiverad i inställningarna och versionen skiljer sig från Firefox 93 eller 91.2, bör de uppdateras manuellt. I nya versioner av Firefox är tilläggen Bypass och Bypass XM redan svartlistade, så de kommer att inaktiveras automatiskt efter uppdatering av webbläsaren.
För att skydda mot framtida distribution av skadliga tillägg som blockerar nedladdning av uppdateringar och svarta listor, med början med Firefox 91.1, gjordes ändringar i koden för att implementera direktanrop till nedladdningsservrar och söka efter uppdateringar om en begäran via en proxy misslyckades. För att utöka skyddet till användare av alla versioner av Firefox har ett tvångsinstallerat systemtillägg "Proxy Failover" förberetts, som förhindrar felaktig användning av Proxy API för att blockera Mozilla-tjänster. Tills den föreslagna skyddsmetoden har fått stor spridning har acceptansen av nya tillägg med Proxy API till katalogen addons.mozilla.org avbrutits.
Källa: opennet.ru