موزیلا روز دوشنبه اعلام کرد ۲ افزونه مخرب روی فایرفاکس که توسط ۴۴۵ هزار کاربر نصب شده بودند را مسدود کرده است. این دو افزونه مخرب با سواستفاده از Proxy API از دانلود بهروزرسانیهای مرورگر جلوگیری میکردند.
Rachel Tublitz و Stuart Colville از موزیلا گفتند دو افزونه مورد بحث با نامهای Bypass و Bypass XM به نحوی با فایرفاکس تداخل داشتند که جلوی دانلود بهروزرسانیها فایرفاکس و دسترسی به بهروزرسانیهای فهرستهای مسدود شده را برای کاربرهایی که این دو add on را نصب کرده بودند میگرفت.
از آنجایی که Proxy API برای درخواستهای وب پراکسی استفاده میشود، یک سواستفاده میتواند نحوه اتصال موثر مرورگر فایرفاکس با اینترنت را کنترل کند.
موزیلا علاوه بر مسدود کردن این دو add on مخرب، اعلام کرد تا اطلاع ثانوی از تائید افزونههای جدیدی که از API Proxy استفاده میکنند را متوقف کرده است.
کاربرانی که این دو بدافزار را نصب کردهاند، سریعا آنها را حذف کنند! از بخش افزونههای نصب شده روی مرورگر بدنبال این دو افزونه بگردید: “Bypass” (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) یا “Bypass XM” (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).
توسعهدهندگان افزونهها که نیاز به استفاده از API Proxy دارند نیز باید از کلید strict_min_version در فایلهای manifest.json استفاده کنند (مرورگر فایرفاکس ۹۱٫۱ یا بالاتر).
منبع: https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.htm
