Mozilla ha bloccato due componenti aggiuntivi dannosi per Firefox installati da quasi mezzo milione di utenti. Le estensioni hanno abusato dell'API Proxy per ostacolare gli aggiornamenti del browser.
Correlata: L'estensione di Chrome Great Suspender contiene malware
Ignora e ignora le estensioni XM ostacolano gli aggiornamenti del browser
Come è possibile? Poiché l'API proxy può essere utilizzata per eseguire il proxy delle richieste web, un abuso dell'API potrebbe consentire a un attore di minacce di controllare il modo in cui Firefox si connette a Internet.
Le due estensioni, chiamato Bypass e Bypass XM, sono stati installati da 455,000 utenti.
“Ai primi di giugno, abbiamo scoperto componenti aggiuntivi che utilizzavano in modo improprio l'API proxy, che viene utilizzato dai componenti aggiuntivi per controllare come Firefox si connette a Internet. Questi componenti aggiuntivi interferivano con Firefox in un modo che impediva agli utenti che li avevano installati di scaricare gli aggiornamenti, accesso a liste bloccate aggiornate, e aggiornamento dei contenuti configurati in remoto,” hanno affermato i ricercatori di sicurezza di Mozilla Rachel Tublitz e Stuart Colville.
In che modo Mozilla ha affrontato il problema??
Per impedire ad altri utenti di installare le estensioni, Mozilla li ha bloccati. Inoltre, per evitare che più utenti vengano influenzati da nuovi invii di componenti aggiuntivi che utilizzano in modo improprio l'API proxy, la società ha sospeso le approvazioni per i componenti aggiuntivi che utilizzavano l'API proxy fino a quando le correzioni non erano disponibili per tutti gli utenti.
Secondo l'annuncio ufficiale, a partire da Firefox 91.1, il browser ora include modifiche per tornare alle connessioni dirette quando Firefox effettua una richiesta importante (come quelli per gli aggiornamenti) tramite una configurazione del proxy che fallisce. "Garantire che queste richieste vengano completate con successo ci aiuta a fornire gli ultimi importanti aggiornamenti e protezioni ai nostri utenti. Abbiamo anche distribuito un componente aggiuntivo di sistema denominato "Failover proxy" (ID: proxy-failover@mozilla.com) con mitigazioni aggiuntive che sono state fornite sia alle versioni attuali che a quelle precedenti di Firefox,"Mozilla ha aggiunto.
L'organizzazione ha colto l'occasione per ricordare ai propri utenti quanto sia importante mantenere aggiornati i propri browser. Se gli utenti non utilizzano l'ultima versione, e non ho disabilitato gli aggiornamenti, dovrebbero controllare se sono interessati da questo problema. È possibile seguire le istruzioni fornite da Mozilla per assicurarti di essere al sicuro.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: