Mozilla blockierte zwei bösartige Firefox-Add-Ons, die von fast einer halben Million Benutzern installiert wurden. Die Erweiterungen haben die Proxy-API missbraucht, um Aktualisierungen des Browsers zu blockieren.
verbunden: Die Great Suspender Chrome-Erweiterung enthält Malware
Umgehen und Umgehen von XM-Erweiterungen behindern Browser-Updates
Wie ist das möglich? Da die Proxy-API zum Proxy von Webanforderungen verwendet werden kann, Ein Missbrauch der API könnte es einem Bedrohungsakteur ermöglichen, die Art und Weise, wie Firefox mit dem Internet verbunden ist, zu kontrollieren.
Die beiden Erweiterungen, genannt Bypass und Bypass XM, wurden installiert von 455,000 Benutzer.
"Anfang Juni, wir haben Add-ons entdeckt, die die Proxy-API missbraucht haben, die von Add-Ons verwendet wird, um zu steuern, wie Firefox eine Verbindung zum Internet herstellt. Diese Add-Ons störten Firefox in einer Weise, die verhinderte, dass Benutzer, die sie installiert hatten, Updates herunterladen konnten, Zugriff auf aktualisierte Sperrlisten, und Aktualisieren von fernkonfigurierten Inhalten,“, sagten die Mozilla-Sicherheitsforscher Rachel Tublitz und Stuart Colville.
Wie hat Mozilla das Problem gelöst??
Um zu verhindern, dass andere Benutzer die Erweiterungen installieren, Mozilla hat sie blockiert. Weiter, um zu verhindern, dass mehr Benutzer von neuen Add-On-Einreichungen betroffen sind, die die Proxy-API missbrauchen, das Unternehmen pausierte Genehmigungen für Add-ons, die die Proxy-API verwendeten, bis Fixes für alle Benutzer verfügbar waren.
Laut offizieller Ankündigung, beginnend mit Firefox 91.1, Der Browser enthält jetzt Änderungen, um auf direkte Verbindungen zurückzugreifen, wenn Firefox eine wichtige Anfrage stellt (wie zum Beispiel für Updates) über eine fehlgeschlagene Proxy-Konfiguration. „Wenn wir sicherstellen, dass diese Anfragen erfolgreich abgeschlossen werden, können wir unseren Benutzern die neuesten wichtigen Updates und Schutzmaßnahmen bereitstellen. Wir haben auch ein System-Add-On namens „Proxy Failover“ bereitgestellt. (ICH WÜRDE: proxy-failover@mozilla.com) mit zusätzlichen Abschwächungen, die sowohl an aktuelle als auch an ältere Firefox-Versionen geliefert wurden,“Mozilla hinzugefügt.
Die Organisation nutzte die Gelegenheit, um ihre Benutzer daran zu erinnern, wie wichtig es ist, ihre Browser auf dem neuesten Stand zu halten. Wenn Benutzer nicht die neueste Version ausführen, und habe Updates nicht deaktiviert, sie sollten prüfen, ob sie von diesem Problem betroffen sind. Du kannst Folgen die Anweisungen, die Mozilla bereitgestellt hat um sicher zu gehen, dass du sicher bist.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: