Trình duyệt Firefox bị chặn các bản vá lỗi vì tiện ích chứa mã độc này
Mozilla tiết lộ vào thứ hai rằng họ đã chặn hai tiện ích có chứa mã độc dành cho Firefox được 455 nghìn người sử dụng. Hai tiện ích này được phát hiện đã sử dụng sai mục đích Proxy API nhằm cản trở việc tải xuống các bản cập nhật cho trình duyệt.
Hai tiện ích mở rộng, Bypass và BypassXM “can thiệp vào Firefox theo một cách nhằm ngăn chặn người dùng đã cài đặt chúng khỏi việc tải các bản cập nhật, truy cập vào danh sách chặn và cập nhật các nội dung được cấu hình từ xa”, hai chuyên gia Rachel Tublitz và Stuart Coville cho hay.
Bởi vì Proxy API có thể được sử dụng để ủy quyền các yêu cầu của website, kẻ xấu có thể lạm dụng API để điều khiển cách Firefox kết nối với internet một cách hiệu quả.
Ngoài việc gỡ bỏ hai tiện ích này, Mozilla cho biết thêm rằng họ đang tạm dừng việc xét duyệt các tiện ích mới có sử dụng Proxy API cho đến khi lỗi này được vá. Công ty phi lợi nhuận có trụ sở tại California cho biết thêm rằng họ đã tung ra một hệ thống tiện ích có tên là “Proxy Failover” nhằm đối phó với vấn đề này.
Những người dùng đã cài đặt hai tiện ích độc hại này được khuyến cáo gỡ chúng, bằng cách vào mục tiện ích của trình duyệt và tìm “Bypass” (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) và “Bypass XM” (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).
Các nhà phát triển những tiện ích có sử dụng Proxy API cũng được yêu cầu bắt đầu sử dụng khóa “strict_min_version” trong thư mục manifest.json của họ dành cho trình duyệt Firefox phiên bản 91.1 hoặc mới hơn.
Theo Thehackernews
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...