Mozilla bloqueó dos complementos maliciosos de Firefox instalados por casi medio millón de usuarios. Las extensiones abusaron de la API de proxy para obstruir las actualizaciones del navegador..
Relacionado: La extensión de Chrome Great Suspender contiene malware
Omitir y omitir las extensiones XM obstruyen las actualizaciones del navegador
Cómo es eso posible? Dado que la API de proxy se puede utilizar para solicitudes web de proxy, un abuso de la API podría permitir que un actor de amenazas controle la forma en que Firefox se conecta a Internet.
Las dos extensiones, llamado Bypass y Bypass XM, fueron instalados por 455,000 usuarios.
"A principios de junio, descubrimos complementos que estaban haciendo un mal uso de la API de proxy, que utilizan los complementos para controlar cómo se conecta Firefox a Internet. Estos complementos interferían con Firefox de una manera que impedía a los usuarios que los habían instalado descargar actualizaciones., acceder a listas de bloqueo actualizadas, y actualización de contenido configurado de forma remota,”Dijeron los investigadores de seguridad de Mozilla Rachel Tublitz y Stuart Colville.
¿Cómo resolvió Mozilla el problema??
Para evitar que otros usuarios instalen las extensiones, Mozilla los bloqueó. Además, para evitar que más usuarios se vean afectados por los nuevos envíos de complementos que hacen mal uso de la API de proxy, la empresa hizo una pausa en las aprobaciones de complementos que usaban la API de proxy hasta que las correcciones estuvieran disponibles para todos los usuarios.
Según el anuncio oficial, comenzando con Firefox 91.1, el navegador ahora incluye cambios para volver a las conexiones directas cuando Firefox realiza una solicitud importante (como los de actualizaciones) a través de una configuración de proxy que falla. “Asegurarnos de que estas solicitudes se completen con éxito nos ayuda a ofrecer las últimas actualizaciones importantes y protecciones a nuestros usuarios. También implementamos un complemento del sistema llamado "Proxy Failover" (CARNÉ DE IDENTIDAD: proxy-failover@mozilla.com) con mitigaciones adicionales que se han enviado a las versiones actuales y anteriores de Firefox,"Mozilla agregó.
La organización aprovechó la ocasión para recordar a sus usuarios lo importante que es mantener sus navegadores actualizados. Si los usuarios no están ejecutando la última versión, y no he desactivado las actualizaciones, deben comprobar si se ven afectados por este problema. Puede seguir las instrucciones proporcionadas por Mozilla para asegurarte de que estás a salvo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: