Thứ Hai vừa qua, Mozilla cho biết rằng họ đã phát hiện và chặn hai tiện ích mở rộng độc hại của Firefox đã được 455.000 người dùng cài đặt. Các ứng dụng độc hại này lạm dụng API Proxy để chặn việc tải xuống các bản cập nhật cho trình duyệt.
Rachel Tublitz và Stuart Colville của Mozilla cho biết hai tiện ích có tên Bypass và Bypass XM, đã can thiệp vào Firefox bằng cách truy cập danh sách chặn cập nhật và sửa đổi nội dung cấu hình từ xa.
API proxy có thể được sử dụng để ủy quyền các yêu cầu web, việc lạm dụng API có thể cho phép kẻ xấu kiểm soát cách trình duyệt Firefox kết nối với Internet.
Ngoài việc chặn các tiện ích độc hại để ngăn người dùng khác cài đặt, Mozilla cho biết họ đang tạm dừng cho phép các tiện ích mở rộng mới sử dụng API proxy cho đến khi các bản sửa lỗi được cung cấp rộng rãi.
Các nhà phát triển tiện ích mở rộng yêu cầu sử dụng proxy API sẽ được yêu cầu thêm khóa "strict_min_version" trong các tệp manifest.json đối với phiên bản trình duyệt Firefox 91.1 trở lên.
Mozilla cho biết thêm họ đã triển khai một tiện ích mở rộng có tên "Proxy Failover" nhằm cung cấp các biện pháp giảm nhẹ khác để giải quyết vấn đề.
Người dùng đã cài đặt các tiện ích mở rộng độc hại nên xóa chúng hỏi trình duyệt để ngăn chặn các rủi ro có thể xảy ra.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Với mong muốn nâng cao niềm tin số cho người dân Việt Nam, NCSC đã phối hợp cùng VTC phát triển và cho ra mắt ứng dụng Visafe.
Tín nhiệm mạng | Dịch Covid-19 đã thúc đẩy mọi người sử dụng Internet nhiều hơn, biết điều này, kẻ xấu đã lợi dụng và tạo ra hàng loạt chiêu trò tinh vi từ quảng cáo trên Facebook, Zalo… cho đến nhắn tin lừa đảo trực tiếp qua số điện thoại.
Tín nhiệm mạng | Mới đây, Microsoft đã thông báo phát hành tính năng mã hóa end-to-end cho các cuộc gọi, giúp mã hóa dữ liệu video và thoại trong thời gian thực, khiến các cuộc gọi trở nên riêng tư, không bên trung gian nào có thể giải mã chúng.
Tín nhiệm mạng | Kiểm thử thâm nhập là một phần không thể thiếu của quy trình đánh giá rủi ro để kịp thời tìm ra và khắc phục các lỗ hổng mới, nâng cao an ninh mạng cho hệ thống.
Tín nhiệm mạng | Một lỗ hổng bảo mật mới đã được tìm thấy trong phần mềm WinRAR dành cho Windows cho phép tin tặc thực thi mã tùy ý.
Tín nhiệm mạng | Một sự cố chưa rõ nguyên nhân đã xảy ra khiến trang web của The Hacker News bị biến mất đột ngột trên internet.