۲ افزونه مخرب روی فایرفاکس از دانلود به‌روز‌رسانی‌های مرورگر جلوگیری می‌کردند

موزیلا روز دوشنبه اعلام کرد ۲ افزونه مخرب روی فایرفاکس که توسط ۴۴۵ هزار کاربر نصب شده بودند را مسدود کرده است. این دو افزونه مخرب با سواستفاده از Proxy API از دانلود به‌روز‌رسانی‌های مرورگر جلوگیری می‌کردند.

Rachel Tublitz و Stuart Colville از موزیلا گفتند دو افزونه مورد بحث با نام‌های Bypass و Bypass XM به نحوی با فایرفاکس تداخل داشتند که جلوی دانلود به‌روز‌رسانی‌ها فایرفاکس و دسترسی به به‌روز‌رسانی‌های فهرست‌‌های مسدود شده را برای کاربرهایی که این دو add on را نصب کرده‌ بودند می‌گرفت.

از آنجایی که Proxy API برای درخواست‌‌های وب پراکسی استفاده می‌شود، یک سواستفاده می‌تواند نحوه اتصال موثر مرورگر فایرفاکس با اینترنت را کنترل کند.

موزیلا علاوه بر مسدود کردن این دو add on مخرب، اعلام کرد تا اطلاع ثانوی از تائید افزونه‌های جدیدی که از API Proxy استفاده می‌کنند را متوقف کرده است.

کاربرانی که این دو بدافزار را نصب کرده‌اند، سریعا آن‌ها را حذف کنند! از بخش افزونه‌های نصب شده روی مرورگر بدنبال این دو افزونه بگردید: “Bypass” (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) یا “Bypass XM” (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).

توسعه‌دهندگان افزونه‌ها که نیاز به استفاده از API Proxy دارند نیز باید از کلید strict_min_version در فایل‌های manifest.json استفاده کنند (مرورگر فایرفاکس ۹۱٫۱ یا بالاتر).

منبع: https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.htm