Mozilla в понеделник разкри, че е блокирала две злонамерени добавки за Firefox, инсталирани от 455 000 потребители, за които е установено, че злоупотребяват с прокси API, за да възпрепятстват изтеглянето на актуализации в браузъра.
Mozilla не сподели какво ги е довело до софтуера, който предлага, но разработчиците откриха, че злонамерените добавки използват прокси API в популярния уеб браузър, което помага да се контролира как е свързан с интернет.
От Mozilla обясняват, че добавките злоупотребяват с прокси API, за да нарушат функционалността на актуализацията на браузъра, като по същество не позволяват на потребителите на добавки да изтеглят актуализации за браузъра, също да имат достъп до актуализирани списъци с блокове и актуализации за цялото отдалечено конфигурирано съдържание на Firefox.
След като Mozilla го откри постави на пауза одобренията за всички добавки, които разчитат на прокси API, за да ги предпази от блокиране на актуализации за потребителите, докато не бъде налична корекция.
На потребителите, които са инсталирали проблемните добавки се препоръчва да ги премахнат и изрично да потърсят „Bypass“ (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) или „Bypass XM“ (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).
Разработчиците на добавки, които изискват използването на прокси API, също се препоръчва да започнат да включват ключ „strict_min_version“ и manifest.json в своите файлове, насочени към версии на браузъра Firefox 91.1. Освен това разработчиците отбелязват, че са внедрили и нов „Proxy Failover“, който съдържа допълнителни предпазни мерки за текущи и по-стари версии на Firefox.
За повече информация може да прочетете на следния интернет адрес:
https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html