Mozillaは、50万人近くのユーザーによってインストールされた2つの悪意のあるFirefoxアドオンをブロックしました. 拡張機能はプロキシAPIを悪用して、ブラウザの更新を妨害しました.
関連している: GreatSuspenderChrome拡張機能にはマルウェアが含まれています
XM拡張機能をバイパスおよびバイパスすると、ブラウザの更新が妨げられます
そんなことがあるものか? プロキシAPIを利用してWebリクエストをプロキシできるため, APIを悪用すると、攻撃者がFirefoxがインターネットに接続する方法を制御できる可能性があります.
2つの拡張機能, BypassおよびBypassXMと呼ばれます, によってインストールされました 455,000 ユーザー.
「6月上旬に, プロキシAPIを誤用しているアドオンを発見しました, これは、Firefoxがインターネットに接続する方法を制御するためにアドオンによって使用されます. これらのアドオンは、それらをインストールしたユーザーがアップデートをダウンロードできないようにFirefoxに干渉しました。, 更新されたブロックリストへのアクセス, リモートで構成されたコンテンツの更新,」とMozillaのセキュリティ研究者であるRachelTublitzとStuartColvilleは述べています。.
Mozillaはこの問題にどのように対処しましたか?
他のユーザーが拡張機能をインストールできないようにするため, Mozillaはそれらをブロックしました. さらに, プロキシAPIを誤用する新しいアドオンの送信によってより多くのユーザーが影響を受けるのを防ぐため, 修正がすべてのユーザーに利用可能になるまで、会社はプロキシAPIを使用するアドオンの承認を一時停止しました.
公式発表によると, Firefox以降 91.1, Firefoxが重要なリクエストを行ったときに、直接接続にフォールバックするための変更がブラウザに含まれるようになりました (アップデート用など) 失敗したプロキシ構成を介して. 「これらのリクエストが正常に完了するようにすることで、ユーザーに最新の重要な更新と保護を提供できます。. また、「プロキシフェイルオーバー」という名前のシステムアドオンを導入しました (ID: proxy-failover@mozilla.com) 現在のFirefoxバージョンと古いFirefoxバージョンの両方に出荷された追加の緩和策,」Mozillaが追加しました.
組織はこの機会を利用して、ブラウザを最新の状態に保つことがいかに重要であるかをユーザーに思い出させました。. ユーザーが最新バージョンを実行していない場合, 更新を無効にしていない, この問題の影響を受けているかどうかを確認する必要があります. あなたはフォローすることができます Mozillaが提供した指示 あなたが安全であることを確認するために.