Tiện ích có chứa mã độc trên Firefox ngăn chặn trình duyệt tải các bản cập nhật bảo mật

Firefox

Mozilla tiết lộ vào thứ hai rằng họ đã chặn hai tiện ích có chứa mã độc dành cho Firefox được 455 nghìn người sử dụng. Hai tiện ích này được phát hiện đã sử dụng sai mục đích Proxy API nhằm cản trở việc tải xuống các bản cập nhật cho trình duyệt.

Hai tiện ích mở rộng, Bypass và BypassXM “can thiệp vào Firefox theo một cách nhằm ngăn chặn người dùng đã cài đặt chúng khỏi việc tải các bản cập nhật, truy cập vào danh sách chặn và cập nhật các nội dung được cấu hình từ xa”, hai chuyên gia Rachel Tublitz và Stuart Coville cho hay.

Bởi vì Proxy API có thể được sử dụng để ủy quyền các yêu cầu của website, kẻ xấu có thể lạm dụng API để điều khiển cách Firefox kết nối với internet một cách hiệu quả.

Ngoài việc gỡ bỏ hai tiện ích này, Mozilla cho biết thêm rằng họ đang tạm dừng việc xét duyệt các tiện ích mới có sử dụng Proxy API cho đến khi lỗi này được vá. Công ty phi lợi nhuận có trụ sở tại California cho biết thêm rằng họ đã tung ra một hệ thống tiện ích có tên là “Proxy Failover” nhằm đối phó với vấn đề này.

Những người dùng đã cài đặt hai tiện ích độc hại này được khuyến cáo gỡ chúng, bằng cách vào mục tiện ích của trình duyệt và tìm “Bypass” (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) và “Bypass XM” (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).

Các nhà phát triển những tiện ích có sử dụng Proxy API cũng được yêu cầu bắt đầu sử dụng khóa “strict_min_version” trong thư mục manifest.json của họ dành cho trình duyệt Firefox phiên bản 91.1 hoặc mới hơn.

Theo Thehackernews