Trình mở rộng độc hại trên Firefox chặn trình duyệt tải về bản vá bảo mật
Trình mở rộng độc hại trên Firefox chặn trình duyệt tải về bản vá bảo mật
Mozilla – nhà cung cấp phần mềm trình duyệt web Firefox đã thông báo về 2 trình mở rộng có lượt tải lên đến 455,000 người dùng. Trình mở rộng Firefox này đã bị bắt gặp khi sử dụng Proxy API để cản trở việc tải xuống các bản cập nhật cho trình duyệt.
.jpg "Trình mở rộng độc hại trên Firefox chặn trình duyệt tải về bản vá bảo mật")
Hai tiện ích mở rộng được đề cập, có tên Bypass và Bypass XM, "đã can thiệp vào Firefox theo cách ngăn người dùng đã cài đặt chúng tải xuống các bản cập nhật, truy cập danh sách chặn cập nhật và cập nhật nội dung được định cấu hình từ xa", chuyên gia của Mozilla - Rachel Tublitz và Stuart Colville cho biết.
Vì API proxy có thể được sử dụng để ủy quyền các yêu cầu web, việc lạm dụng API có thể cho phép kẻ xấu kiểm soát cách trình duyệt Firefox kết nối với Internet một cách hiệu quả.
Ngoài việc chặn các tiện ích mở rộng để ngăn người dùng khác cài đặt, Mozilla cho biết họ đang tạm dừng phê duyệt các tiện ích bổ sung mới sử dụng API proxy cho đến khi các bản sửa lỗi được cung cấp rộng rãi. Hơn nữa, tổ chức phi lợi nhuận có trụ sở tại California cho biết họ đã triển khai một tiện ích bổ sung hệ thống có tên "Proxy Failover" có các biện pháp giảm nhẹ khác để giải quyết vấn đề.
Người dùng đã cài đặt các trình mở rộng độc hại này được khuyến khích gỡ chúng ra bằng cách tìm trong mục Trình mở rộng của trình duyệt, tìm kiếm “Bypass” (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) hoặc “Bypass XM” (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957)
Các nhà phát triển tiện ích bổ sung yêu cầu sử dụng proxy API cũng được yêu cầu bắt đầu bao gồm khóa "precision_min_version" trong tệp tệp kê khai.json của họ nhắm mục tiêu trình duyệt Firefox phiên bản 91.1 trở lên.
Hương – Theo TheHackerNews