Компанія Mozilla повідомила про видалення з каталогу addons.mozilla.org (AMO) двох доповнень – Bypass та Bypass XM, які налічували 455 тисяч активних установок та позиціонувалися як доповнення для надання доступу до матеріалів, що розповсюджуються за платною підпискою (обхід Paywall). Для модифікації трафіку в додатках використовувався API Proxy, що дозволяє контролювати веб-запити, що виконуються браузером. Крім зазначених функцій, зазначені доповнення використовували API Proxy для блокування звернень до серверів Mozilla, що не дозволяло завантажити оновлення до Firefox і призводило до накопичення неусунених уразливостей, за допомогою яких зловмисники могли атакувати системи користувачів.
Примітно, що крім запобігання отриманню оновлень версій Firefox в результаті діяльності додатків, що розглядаються, також було порушено оновлення віддалено настроюваних компонентів браузера і закрито доступ до списків блокування, що дозволяло відключити вже встановлені на системи користувачів шкідливі доповнення. Користувачам рекомендується перевірити поточну версію браузера — якщо в установках спеціально не відключена автоустановка оновлень і версія відрізняється від Firefox 93 або 91.2, виконайте оновлення вручну. У нових випусках Firefox доповнення Bypass та Bypass XM вже включені до чорного списку, тому після оновлення браузера вони будуть відключені автоматично.
Для захисту від розміщення в майбутньому шкідливих доповнень, що блокують завантаження оновлень і чорних списків, починаючи з Firefox 91.1, у код були внесені зміни з реалізацією прямих звернень до серверів завантаження та перевірки оновлень, якщо запит через проксі виявився неуспішним. Для поширення захисту на користувачів будь-яких версій Firefox підготовлено системне доповнення «Proxy Failover», яке примусово встановлюється, яке запобігає некоректному використанню API Proxy для блокування сервісів Mozilla. До поширення запропонованого методу захисту прийом до каталогу addons.mozilla.org нових доповнень, що використовують API Proxy, припинено.
Джерело: opennet.ru