Mozilla đã thông báo loại bỏ hai tiện ích bổ sung khỏi danh mục addons.mozilla.org (AMO) - Bypass và Bypass XM, có 455 nghìn lượt cài đặt đang hoạt động và được định vị là tiện ích bổ sung để cung cấp quyền truy cập vào các tài liệu được phân phối thông qua đăng ký trả phí ( bỏ qua tường phí). Để sửa đổi lưu lượng truy cập trong các tiện ích bổ sung, API Proxy đã được sử dụng, cho phép bạn kiểm soát các yêu cầu web do trình duyệt thực hiện. Ngoài các chức năng đã nêu, các tiện ích bổ sung này còn sử dụng API Proxy để chặn các cuộc gọi đến máy chủ Mozilla, ngăn cản việc tải xuống các bản cập nhật lên Firefox và dẫn đến tích tụ các lỗ hổng chưa được sửa, qua đó kẻ tấn công có thể tấn công hệ thống người dùng.
Đáng chú ý là ngoài việc ngăn chặn việc nhận các bản cập nhật cho các phiên bản Firefox do hoạt động của các tiện ích bổ sung được đề cập, việc cập nhật các thành phần trình duyệt có thể định cấu hình từ xa cũng bị gián đoạn và quyền truy cập vào danh sách chặn khiến nó có thể bị vô hiệu hóa. các tiện ích bổ sung độc hại đã được cài đặt trên hệ thống của người dùng đã bị từ chối. Người dùng nên kiểm tra phiên bản hiện tại của trình duyệt - trừ khi tính năng tự động cài đặt các bản cập nhật bị tắt cụ thể trong cài đặt và phiên bản này khác với Firefox 93 hoặc 91.2, họ nên cập nhật thủ công. Trong các bản phát hành mới của Firefox, các tiện ích bổ sung Bypass và Bypass XM đã bị đưa vào danh sách đen nên chúng sẽ tự động bị tắt sau khi cập nhật trình duyệt.
Để bảo vệ khỏi việc triển khai các tiện ích bổ sung độc hại trong tương lai nhằm chặn việc tải xuống các bản cập nhật và danh sách đen, bắt đầu từ Firefox 91.1, các thay đổi đã được thực hiện đối với mã để thực hiện lệnh gọi trực tiếp tới máy chủ tải xuống và kiểm tra các bản cập nhật nếu yêu cầu thông qua proxy không thành công. Để mở rộng khả năng bảo vệ cho người dùng của bất kỳ phiên bản Firefox nào, một tiện ích bổ sung hệ thống được cài đặt bắt buộc “Proxy Failover” đã được chuẩn bị, giúp ngăn chặn việc sử dụng sai API Proxy để chặn các dịch vụ Mozilla. Cho đến khi phương pháp bảo vệ được đề xuất được phân phối rộng rãi, việc chấp nhận các phần bổ sung mới sử dụng API Proxy vào thư mục addons.mozilla.org đã bị tạm dừng.
Nguồn: opennet.ru