Mozilla supprime les modules complémentaires populaires de Firefox utilisés par près d’un million de personnes
Mozilla Navigateur Firefox L’équipe de fouet malveillant a piraté emplois supplémentaires, ce qui en empêche l’accès malgré sa large base d’utilisateurs d’environ 455 000 installations.
Mozilla n’a pas expliqué ce qui les a amenés à proposer le logiciel, mais ses développeurs ont découvert que des modules complémentaires malveillants abusaient de l’API Proxy dans navigateur Internet, qui permet de contrôler la façon dont il se connecte à Internet.
dans un Article de blogRachel Tublitz et Stuart Colville de Mozilla expliquent que les extensions ont abusé de l’API proxy pour interférer avec la fonctionnalité de mise à jour du navigateur, empêchant essentiellement les utilisateurs de modules complémentaires de télécharger des mises à jour sur le navigateur, et même les empêchant d’accéder aux listes de blocage mises à jour et aux mises à jour à distance. contenu Firefox configuré.
Une fois l’astuce découverte, Mozilla a désactivé les modules complémentaires et a également suspendu les approbations pour tous les modules complémentaires dépendants du proxy d’API, afin de les empêcher de bloquer les mises à jour pour les utilisateurs, jusqu’à ce qu’un correctif soit disponible.
malveillance
Ordinateur Les modules complémentaires incriminés ont été identifiés comme Bypass et Bypass XM, révélant qu’ils étaient très probablement utilisés proxy inverse Pour contourner les sites protégés par paywall.
Le correctif a été fourni avec Firefox 91.1, qui, selon les développeurs, reviendra désormais à l’établissement d’une connexion directe à Internet pour toute demande importante (telle qu’une mise à jour) en cas d’échec de la configuration du proxy.
De plus, les développeurs notent qu’ils ont également publié un fichier le nouveau Système supplémentaire Nommé « Proxy Failover » qui inclut des atténuations supplémentaires pour les versions actuelles et anciennes de Firefox.
Dans le message, les développeurs exhortent les utilisateurs à s’assurer qu’ils utilisent la dernière version de Firefox, tout en suggérant les meilleures pratiques pour développeurs web Qui souhaitent utiliser l’API proxy dans leurs modules complémentaires pour accélérer les révisions.
« Nous prenons la sécurité des utilisateurs très au sérieux chez Mozilla. Notre processus de soumission d’extensions comprend des examens automatisés et manuels que nous continuons de développer et d’améliorer afin de protéger les utilisateurs de Firefox », a conclu le duo.
