Mozilla a bloqué deux modules complémentaires Firefox malveillants installés par près d'un demi-million d'utilisateurs. Les extensions ont abusé de l'API Proxy pour empêcher les mises à jour du navigateur.
en relation: L'extension Chrome Great Suspender contient des logiciels malveillants
Contourner et contourner les extensions XM obstruer les mises à jour du navigateur
Comment est-ce possible? Étant donné que l'API proxy peut être utilisée pour les requêtes Web proxy, un abus de l'API pourrait permettre à un acteur malveillant de contrôler la façon dont Firefox se connecte à Internet.
Les deux extensions, appelé Bypass et Bypass XM, ont été installés par 455,000 utilisateurs.
"En début juin, nous avons découvert des modules complémentaires qui utilisaient mal l'API proxy, qui est utilisé par les modules complémentaires pour contrôler la façon dont Firefox se connecte à Internet. Ces modules complémentaires interféraient avec Firefox d'une manière qui empêchait les utilisateurs qui les avaient installés de télécharger les mises à jour, accéder aux listes de blocage mises à jour, et mise à jour du contenu configuré à distance,", ont déclaré Rachel Tublitz et Stuart Colville, chercheurs en sécurité de Mozilla..
Comment Mozilla a-t-il résolu le problème?
Pour empêcher d'autres utilisateurs d'installer les extensions, Mozilla les a bloqués. En outre, pour éviter que davantage d'utilisateurs soient affectés par de nouvelles soumissions de modules complémentaires utilisant à mauvais escient l'API proxy, la société a suspendu les approbations pour les modules complémentaires qui utilisaient l'API proxy jusqu'à ce que des correctifs soient disponibles pour tous les utilisateurs.
Selon l'annonce officielle, en commençant par Firefox 91.1, le navigateur inclut désormais des modifications pour revenir aux connexions directes lorsque Firefox fait une demande importante (comme ceux pour les mises à jour) via une configuration proxy qui échoue. « S'assurer que ces demandes sont traitées avec succès nous aide à fournir les dernières mises à jour et protections importantes à nos utilisateurs. Nous avons également déployé un module complémentaire nommé « Proxy Failover » (ID: proxy-failover@mozilla.com) avec des atténuations supplémentaires qui ont été livrées aux versions actuelles et anciennes de Firefox,” Mozilla ajouté.
L'organisation a profité de l'occasion pour rappeler à ses utilisateurs combien il est important de maintenir leurs navigateurs à jour. Si les utilisateurs n'exécutent pas la dernière version, et n'ont pas désactivé les mises à jour, ils devraient vérifier s'ils sont concernés par ce problème. Vous pouvez suivre les instructions fournies par Mozilla pour vous assurer que vous êtes en sécurité.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: