Mozilla blokerede to ondsindede Firefox-tilføjelser installeret af næsten en halv million brugere. Udvidelserne misbrugte Proxy API til at forhindre opdateringer til browseren.
Relaterede: The Great Suspender Chrome Extension indeholder malware
Omgå og omgå XM-udvidelser blokerer browseropdateringer
Hvordan er det muligt? Da Proxy API kan bruges til proxy webanmodninger, et misbrug af API'et kan give en trusselaktør mulighed for at kontrollere måden Firefox opretter forbindelse til internettet på.
De to forlængelser, kaldet Bypass og Bypass XM, blev installeret af 455,000 brugere.
"I begyndelsen af juni, vi opdagede tilføjelser, der misbrugte proxy-API'en, som bruges af tilføjelser til at styre, hvordan Firefox opretter forbindelse til internettet. Disse tilføjelser forstyrrede Firefox på en måde, der forhindrede brugere, der havde installeret dem, i at downloade opdateringer, adgang til opdaterede blokeringslister, og opdatering af fjernkonfigureret indhold,” sagde Mozilla-sikkerhedsforskerne Rachel Tublitz og Stuart Colville.
Hvordan håndterede Mozilla problemet?
For at forhindre andre brugere i at installere udvidelserne, Mozilla blokerede dem. Endvidere, for at forhindre, at flere brugere bliver påvirket af nye tilføjelsesindsendelser, der misbruger proxy-API'en, virksomheden holdt pause med godkendelser af tilføjelser, der brugte proxy API, indtil rettelser var tilgængelige for alle brugere.
Ifølge den officielle meddelelse, starter med Firefox 91.1, browseren inkluderer nu ændringer for at falde tilbage til direkte forbindelser, når Firefox fremsætter en vigtig anmodning (såsom dem til opdateringer) via en proxy-konfiguration, der mislykkes. "At sikre, at disse anmodninger bliver gennemført med succes, hjælper os med at levere de seneste vigtige opdateringer og beskyttelser til vores brugere. Vi har også implementeret en systemtilføjelse med navnet "Proxy Failover" (ID: proxy-failover@mozilla.com) med yderligere begrænsninger, der er blevet sendt til både nuværende og ældre Firefox-versioner,” tilføjede Mozilla.
Organisationen brugte lejligheden til at minde sine brugere om, hvor vigtigt det er at holde deres browsere opdaterede. Hvis brugerne ikke kører den nyeste version, og har ikke deaktiveret opdateringer, de bør tjekke, om de er berørt af dette problem. Du kan følge instruktionerne fra Mozilla for at sikre dig, at du er sikker.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: