Mozilla Bloque Les Modules Complémentaires Installés Par 455 000 Utilisateurs Pour Abus D'Api

Mozilla a bloqué les modules complémentaires Firefox malveillants installés par environ 455 000 utilisateurs après avoir découvert début juin qu’ils abusaient du API proxy pour bloquer les mises à jour de Firefox.

Les modules complémentaires (nommés Bypass et Bypass XM) utilisaient l’API pour intercepter et rediriger les demandes Web afin d’empêcher les utilisateurs de télécharger des mises à jour, de mettre à jour le contenu configuré à distance et d’accéder aux listes de blocage mises à jour.

« Pour éviter que d’autres utilisateurs ne soient affectés par de nouvelles soumissions de modules complémentaires utilisant à mauvais escient l’API proxy, nous avons suspendu les approbations pour les modules complémentaires utilisant l’API proxy jusqu’à ce que des correctifs soient disponibles pour tous les utilisateurs », ont déclaré Rachel Tublitz et Stuart Colville de Mozilla.

« À partir de Firefox 91.1, Firefox inclut désormais des modifications pour revenir aux connexions directes lorsque Firefox fait une demande importante (comme celles pour des mises à jour) via une configuration de proxy qui échoue.

Publicité

« S’assurer que ces demandes sont traitées avec succès nous aide à fournir les dernières mises à jour et protections importantes à nos utilisateurs. »

Pour bloquer des modules complémentaires malveillants similaires afin d’abuser de la même API, Mozilla a ajouté un module complémentaire système (caché, impossible à désactiver et pouvant être mis à jour sans redémarrage) baptisé Basculement du proxy.

Ce nouveau module complémentaire empêche les tentatives d’interférence avec les mécanismes de mise à jour dans les versions actuelles et anciennes de Firefox.

Bypass Bloqué De L'Installation
Le module complémentaire de contournement malveillant a été bloqué lors de l’installation (BleepingComputer)

Bien que Mozilla n’ait pas indiqué si les deux modules complémentaires faisaient autre chose de malveillant en arrière-plan, BleepingComputer a découvert après les avoir analysés qu’ils utilisaient probablement un proxy inverse pour contourner les sites payants.

Cependant, les modules complémentaires avaient également le domaine de Mozilla dans la liste des paywalls, ce qui bloquait également par inadvertance les mises à jour du navigateur.

Un porte-parole de Mozilla n’a pas été en mesure de fournir plus de détails lorsqu’il a été contacté par BleepingComputer plus tôt dans la journée.

Comment s’assurer que vous n’êtes pas concerné

Mozilla conseille aux utilisateurs de mettre à jour leurs navigateurs Web au moins vers la dernière version (Firefox 93), ce qui peut garantir qu’ils sont protégés contre les modules complémentaires qui abusent de l’API proxy.

« C’est toujours une bonne idée de garder Firefox à jour, et si vous utilisez Windows pour vous assurer que Microsoft Defender est en cours d’exécution. Ensemble, Firefox 93 et ​​Defender garantiront que vous êtes protégé contre ce problème », Tublitz et Colville ajoutée.

Microsoft Defender est la seule solution anti-malware détectant les modules complémentaires comme malveillants, en les marquant comme BrowserModifier:JS/BypassPaywall.A.

Si vous n’exécutez pas Firefox 93 et ​​n’avez pas désactivé les mises à jour du navigateur, vous pourriez être concerné par ce problème. Pour vous en assurer, essayez de mettre à jour Firefox vers les dernières versions, car il contient une liste de blocage mise à jour conçue pour désactiver automatiquement ces modules complémentaires malveillants.

Si vous ne pouvez toujours pas mettre à jour Firefox, vous avez également la possibilité de trouver les modules complémentaires qui vous empêchent de passer à une version plus récente et retirez-les en suivant ces étapes :

  1. Visiter le Page d’informations sur le dépannage.
  2. Dans la section Modules complémentaires, recherchez l’une des entrées suivantes :

    Nom : Contourner

    Identifiant : {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}

    Nom : Contourner XM

    ID : {d61552ef-e2a6-4fb5-bf67-8990f0014957}

    REMARQUE : assurez-vous que les identifiants correspondent exactement, car il pourrait y avoir d’autres modules complémentaires non liés utilisant ces noms ou des noms similaires. Si aucun de ces identifiants n’est affiché dans la liste, vous n’êtes pas affecté.

Si vous voulez vous assurer qu’il ne reste aucune trace, vous pouvez également actualiser Firefox pour réinitialiser tous les modules complémentaires et paramètres ou recommencer à zéro en télécharger et installer une nouvelle copie de Firefox.

Rate this post
Publicité
Article précédentUK FCA accorde l’enregistrement à Crypto Startup Crypterium
Article suivantGoogle et l’UNESCO soutiennent 100 institutions de journalisme numérique en Afrique
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici