Mozilla, addons.mozilla.org (AMO) kataloğundan iki eklentinin kaldırıldığını duyurdu - 455 bin aktif kurulumu olan ve ücretli bir abonelik aracılığıyla dağıtılan materyallere erişim sağlamak için eklenti olarak konumlandırılan Bypass ve Bypass XM ( Paywall'ı atlayarak). Eklentilerdeki trafiği değiştirmek için tarayıcı tarafından gerçekleştirilen web isteklerini kontrol etmenize olanak tanıyan Proxy API kullanıldı. Belirtilen işlevlere ek olarak, bu eklentiler Mozilla sunucularına yapılan çağrıları engellemek için Proxy API'yi kullandı, bu da Firefox'a güncellemelerin indirilmesini engelledi ve saldırganların kullanıcı sistemlerine saldırabileceği düzeltilmemiş güvenlik açıklarının birikmesine yol açtı.
Söz konusu eklentilerin faaliyetleri sonucunda Firefox sürümlerine güncelleme alınmasının engellenmesinin yanı sıra, uzaktan yapılandırılabilen tarayıcı bileşenlerinin güncellenmesinin de kesintiye uğradığı ve devre dışı bırakılmasını mümkün kılan engelleme listelerine erişimin de engellendiği dikkat çekiyor. Kullanıcı sistemlerine zaten yüklenmiş olan kötü amaçlı eklentiler reddedildi. Kullanıcılara tarayıcının geçerli sürümünü kontrol etmeleri önerilir; güncellemelerin otomatik kurulumu ayarlarda özellikle devre dışı bırakılmadığı ve sürüm Firefox 93 veya 91.2'den farklı olmadığı sürece manuel olarak güncelleme yapmaları gerekir. Firefox'un yeni sürümlerinde Bypass ve Bypass XM eklentileri zaten kara listeye alınmıştır, dolayısıyla tarayıcı güncellendikten sonra otomatik olarak devre dışı bırakılacaklardır.
Güncellemelerin indirilmesini ve kara listeleri engelleyen kötü amaçlı eklentilerin gelecekte dağıtımına karşı koruma sağlamak için, Firefox 91.1'den başlayarak, indirme sunucularına doğrudan çağrılar uygulayacak ve bir proxy aracılığıyla yapılan bir istek başarısız olursa güncellemeleri kontrol edecek şekilde kodda değişiklikler yapıldı. Korumayı Firefox'un herhangi bir sürümünün kullanıcılarına genişletmek için, Mozilla hizmetlerini engellemek için Proxy API'sinin yanlış kullanımını önleyen, zorunlu olarak yüklenmiş bir sistem eklentisi "Proxy Yük Devretme" hazırlanmıştır. Önerilen koruma yöntemi geniş çapta dağıtılıncaya kadar, Proxy API kullanılarak addons.mozilla.org dizinine yapılan yeni eklemelerin kabulü askıya alınmıştır.
Kaynak: opennet.ru