Trình duyệt Firefox bị chặn các bản vá lỗi vì tiện ích chứa mã độc này

www.tuoitre.vn -   27/10/2021 12:00:00 1283

Mozilla tiết lộ vào thứ hai rằng họ đã chặn hai tiện ích có chứa mã độc dành cho Firefox được 455 nghìn người sử dụng. Hai tiện ích này được phát hiện đã sử dụng sai mục đích Proxy API nhằm cản trở việc tải xuống các bản cập nhật cho trình duyệt.

Trình duyệt Firefox bị chặn các bản vá lỗi vì tiện ích chứa mã độc này

Hai tiện ích mở rộng, Bypass và BypassXM “can thiệp vào Firefox theo một cách nhằm ngăn chặn người dùng đã cài đặt chúng khỏi việc tải các bản cập nhật, truy cập vào danh sách chặn và cập nhật các nội dung được cấu hình từ xa”, hai chuyên gia Rachel Tublitz và Stuart Coville cho hay.

Bởi vì Proxy API có thể được sử dụng để ủy quyền các yêu cầu của website, kẻ xấu có thể lạm dụng API để điều khiển cách Firefox kết nối với internet một cách hiệu quả.

Ngoài việc gỡ bỏ hai tiện ích này, Mozilla cho biết thêm rằng họ đang tạm dừng việc xét duyệt các tiện ích mới có sử dụng Proxy API cho đến khi lỗi này được vá. Công ty phi lợi nhuận có trụ sở tại California cho biết thêm rằng họ đã tung ra một hệ thống tiện ích có tên là “Proxy Failover” nhằm đối phó với vấn đề này.

Những người dùng đã cài đặt hai tiện ích độc hại này được khuyến cáo gỡ chúng, bằng cách vào mục tiện ích của trình duyệt và tìm “Bypass” (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) và “Bypass XM” (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).

Các nhà phát triển những tiện ích có sử dụng Proxy API cũng được yêu cầu bắt đầu sử dụng khóa “strict_min_version” trong thư mục manifest.json của họ dành cho trình duyệt Firefox phiên bản 91.1 hoặc mới hơn.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button