Mozilla blokkeerde twee kwaadaardige Firefox-add-ons die door bijna een half miljoen gebruikers waren geïnstalleerd. De extensies misbruikten de Proxy API om updates van de browser te belemmeren.
Verwant: De Chrome-extensie Great Suspender bevat malware
Bypass en Bypass XM-extensies Blokkeren browserupdates
Hoe is dat mogelijk? Omdat Proxy API kan worden gebruikt om webverzoeken te proxyen, misbruik van de API kan een dreigingsactor in staat stellen de manier te bepalen waarop Firefox verbinding maakt met internet.
De twee verlengingen, genaamd Bypass en Bypass XM, zijn geïnstalleerd door 455,000 gebruikers.
"Begin juni, we hebben add-ons ontdekt die misbruik maakten van de proxy-API, die wordt gebruikt door add-ons om te bepalen hoe Firefox verbinding maakt met internet. Deze add-ons stoorden Firefox op een manier die verhinderde dat gebruikers die ze hadden geïnstalleerd updates downloadden, toegang tot bijgewerkte blokkeerlijsten, en het bijwerken van op afstand geconfigureerde inhoud,” zeiden Mozilla-beveiligingsonderzoekers Rachel Tublitz en Stuart Colville.
Hoe heeft Mozilla het probleem aangepakt??
Om te voorkomen dat andere gebruikers de extensies installeren, Mozilla heeft ze geblokkeerd. Bovendien, om te voorkomen dat meer gebruikers worden beïnvloed door nieuwe add-on-inzendingen die de proxy-API misbruiken, het bedrijf pauzeerde bij goedkeuringen voor add-ons die de proxy-API gebruikten totdat fixes beschikbaar waren voor alle gebruikers.
Volgens de officiële aankondiging, beginnend met Firefox 91.1, de browser bevat nu wijzigingen om terug te vallen op directe verbindingen wanneer Firefox een belangrijk verzoek doet (zoals die voor updates) via een proxyconfiguratie die mislukt. “Door ervoor te zorgen dat deze verzoeken met succes worden voltooid, kunnen we de laatste belangrijke updates en beveiligingen aan onze gebruikers leveren. We hebben ook een systeem-add-on geïmplementeerd met de naam "Proxy Failover" (ID: proxy-failover@mozilla.com) met aanvullende oplossingen die zijn geleverd aan zowel de huidige als oudere Firefox-versies,Mozilla heeft toegevoegd.
De organisatie maakte van de gelegenheid gebruik om haar gebruikers eraan te herinneren hoe belangrijk het is om hun browsers up-to-date te houden. Als gebruikers niet de nieuwste versie gebruiken, en heb updates niet uitgeschakeld, ze moeten controleren of ze last hebben van dit probleem. U kunt volgen de instructies die Mozilla heeft verstrekt om ervoor te zorgen dat u veilig bent.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: