Trình mở rộng độc hại trên Firefox chặn trình duyệt tải về bản vá bảo mật

www.tuoitre.vn -   27/10/2021 08:00:00 357

Mozilla – nhà cung cấp phần mềm trình duyệt web Firefox đã thông báo về 2 trình mở rộng có lượt tải lên đến 455,000 người dùng. Trình mở rộng Firefox này đã bị bắt gặp khi sử dụng Proxy API để cản trở việc tải xuống các bản cập nhật cho trình duyệt.

Trình mở rộng độc hại trên Firefox chặn trình duyệt tải về bản vá bảo mật

Hai tiện ích mở rộng được đề cập, có tên Bypass và Bypass XM, "đã can thiệp vào Firefox theo cách ngăn người dùng đã cài đặt chúng tải xuống các bản cập nhật, truy cập danh sách chặn cập nhật và cập nhật nội dung được định cấu hình từ xa", chuyên gia của Mozilla - Rachel Tublitz và Stuart Colville cho biết.

Vì API proxy có thể được sử dụng để ủy quyền các yêu cầu web, việc lạm dụng API có thể cho phép kẻ xấu kiểm soát cách trình duyệt Firefox kết nối với Internet một cách hiệu quả.

Ngoài việc chặn các tiện ích mở rộng để ngăn người dùng khác cài đặt, Mozilla cho biết họ đang tạm dừng phê duyệt các tiện ích bổ sung mới sử dụng API proxy cho đến khi các bản sửa lỗi được cung cấp rộng rãi. Hơn nữa, tổ chức phi lợi nhuận có trụ sở tại California cho biết họ đã triển khai một tiện ích bổ sung hệ thống có tên "Proxy Failover" có các biện pháp giảm nhẹ khác để giải quyết vấn đề.

Người dùng đã cài đặt các trình mở rộng độc hại này được khuyến khích gỡ chúng ra bằng cách tìm trong mục Trình mở rộng của trình duyệt, tìm kiếm “Bypass” (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) hoặc “Bypass XM” (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957)

Các nhà phát triển tiện ích bổ sung yêu cầu sử dụng proxy API cũng được yêu cầu bắt đầu bao gồm khóa "precision_min_version" trong tệp tệp kê khai.json của họ nhắm mục tiêu trình duyệt Firefox phiên bản 91.1 trở lên.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hacker lừa người dùng tải Windows 11 giả...

19/05/2022 08:00:00 14
Các miền gian lận giả danh cổng tải xuống Windows 11 của Microsoft đang cố gắng lừa người dùng triển...

Hơn 200 ứng dụng trên Cửa hàng Google Pl...

17/05/2022 08:00:00 11
Hơn 200 ứng dụng Android giả mạo là ứng dụng thể dục, chỉnh sửa ảnh và giải đố đã được phát hiện lây...

Các nhà nghiên cứu khám phá cách hacker ...

16/05/2022 08:00:00 16
Một phân tích bảo mật đầu tiên về chức năng iOS Find My đã xác định được một cách tấn công mới khiến...

Android và Chrome sẽ sớm tạo thẻ ứng dụn...

14/05/2022 08:00:00 16
Google đã tham dự hội nghị nhà phát triển hàng năm của mình để công bố một loạt các cập nhật về quyề...

Hàng nghìn trang web WordPress bị hack c...

13/05/2022 08:00:00 14
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc...

Châu Âu đề xuất quy tắc mới cho các công...

12/05/2022 08:00:00 11
Ủy ban châu Âu hôm thứ Tư đề xuất quy định mới yêu cầu các công ty công nghệ quét tài liệu lạm dụng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ