Mozilla a révélé lundi qu’il bloquait deux modules complémentaires Firefox malveillants installés par 455 000 utilisateurs qui utilisaient mal l’API Proxy pour empêcher le téléchargement des mises à jour sur le navigateur.

Les deux extensions en question, nommées Bypass et Bypass XM, « ont interféré avec Firefox d’une manière qui empêchait les utilisateurs qui les avaient installés de télécharger des mises à jour, d’accéder aux listes de blocage mises à jour et de mettre à jour le contenu configuré à distance », Rachel Tublitz et Stuart Colville de Mozilla. mentionné.

Parce que l’API proxy peut être utilisé aux requêtes Web proxy, un abus de l’API pourrait permettre à un acteur malveillant de contrôler la manière dont le navigateur Firefox se connecte efficacement à Internet.

En plus de bloquer les extensions pour empêcher l’installation par d’autres utilisateurs, Mozilla a déclaré qu’il suspendait les approbations pour les nouveaux modules complémentaires qui utilisent l’API proxy jusqu’à ce que les correctifs soient largement disponibles. De plus, l’organisation à but non lucratif basée en Californie a déclaré avoir déployé un module complémentaire nommé « Basculement du proxy » qui est livré avec des mesures d’atténuation supplémentaires pour résoudre le problème.

Il est fortement conseillé aux utilisateurs qui ont installé les modules complémentaires problématiques de supprimer en les dirigeant dans la section Modules complémentaires et en recherchant explicitement « Bypass » (ID : 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) ou « Bypass XM » (ID : d61552ef-e2a6-4fb5-bf67-8990f0014957).

Les développeurs de modules complémentaires qui nécessitent l’utilisation de l’API proxy doivent également commencer à inclure un « strict_min_version » dans leurs fichiers manifest.json ciblant les versions de navigateur Firefox 91.1 ou supérieures.