Tiện ích độc hại chặn Firefox tải xuống bản cập nhật bảo mật

Thứ Hai vừa qua, Mozilla cho biết rằng họ đã phát hiện và chặn hai tiện ích mở rộng độc hại của Firefox đã được 455.000 người dùng cài đặt. Các ứng dụng độc hại này lạm dụng API Proxy để chặn việc tải xuống các bản cập nhật cho trình duyệt.

Rachel Tublitz và Stuart Colville của Mozilla cho biết hai tiện ích có tên Bypass và Bypass XM, đã can thiệp vào Firefox bằng cách truy cập danh sách chặn cập nhật và sửa đổi nội dung cấu hình từ xa.

API proxy có thể được sử dụng để ủy quyền các yêu cầu web, việc lạm dụng API có thể cho phép kẻ xấu kiểm soát cách trình duyệt Firefox kết nối với Internet.

Ngoài việc chặn các tiện ích độc hại để ngăn người dùng khác cài đặt, Mozilla cho biết họ đang tạm dừng cho phép các tiện ích mở rộng mới sử dụng API proxy cho đến khi các bản sửa lỗi được cung cấp rộng rãi.

Các nhà phát triển tiện ích mở rộng yêu cầu sử dụng proxy API sẽ được yêu cầu thêm khóa "strict_min_version" trong các tệp manifest.json đối với phiên bản trình duyệt Firefox 91.1 trở lên.

Mozilla cho biết thêm họ đã triển khai một tiện ích mở rộng có tên "Proxy Failover" nhằm cung cấp các biện pháp giảm nhẹ khác để giải quyết vấn đề.

Người dùng đã cài đặt các tiện ích mở rộng độc hại nên xóa chúng hỏi trình duyệt để ngăn chặn các rủi ro có thể xảy ra.

Nguồn: thehackernews.com.