Mozilla a bloqué les extensions Firefox malveillantes installées par environ 455 000 utilisateurs. Début juillet, l'organisation a découvert que certains modules complémentaires de navigateur abusaient de l'API proxy pour bloquer les mises à jour de Firefox.
Les modules complémentaires appelés Bypass et Bypass XM utilisaient une API proxy pour intercepter et rediriger les demandes Web afin d'empêcher le téléchargement des mises à jour de Firefox, la mise à jour du contenu configuré à distance et l'accès aux listes noires mises à jour.
Rachel Tublitz et Stuart Colville de Mozilla ont déclaré :
Pour éviter que la couverture ne s'étende aux nouveaux modules complémentaires Firefox qui abusent de l'API proxy, nous avons suspendu le processus d'approbation pour les extensions qui utilisent cette API jusqu'à ce que des correctifs soient disponibles pour tous les utilisateurs.
À partir de Firefox 91.1, le navigateur prend désormais en charge les réservations de connexion directes lorsqu'une demande importante (telle qu'une demande de mises à jour) via un proxy échoue.
Assurer la réussite de ces demandes nous aide à fournir les dernières mises à jour et protections critiques à nos utilisateurs.
Pour bloquer les abus possibles de l'API proxy par des extensions malveillantes, Mozilla a ajouté un module complémentaire système (caché, évolutif sans redémarrage et ne peut pas être désactivé) appelé Proxy Failover.
Ce nouveau module complémentaire empêche les tentatives de falsification des mécanismes de mise à jour dans les versions actuelles et anciennes de Firefox.
BleepingComputer a analysé les extensions malveillantes et a découvert qu'elles utilisaient un proxy inverse pour contourner les sites payants. La liste des domaines de paywall comprenait le domaine Mozilla, qui bloquait les mises à jour du navigateur.
Sauve Firefox Update et Windows Defender :
Mozilla recommande aux utilisateurs de mettre à jour leurs navigateurs Web au moins vers la dernière version (Firefox 93) pour se protéger contre les extensions qui abusent de l'API proxy.
Tublitz et Colville ont rapporté :
C'est toujours une bonne idée de garder Firefox à jour. Si vous utilisez Windows, il est important de vous assurer que l'antivirus Microsoft Defender fonctionne. Ensemble, Firefox 93 et Microsoft Defender vous protégeront de ce problème.
Microsoft Defender est la seule solution anti-malware qui détecte les modules complémentaires comme malveillants et les marque comme BrowserModifier : JS / BypassPaywall.A.
Comment vérifier si vous êtes blessé :
Si vous n'utilisez pas Firefox 93 et n'avez pas désactivé les mises à jour du navigateur, ce problème peut vous affecter. Pour vous protéger, essayez de mettre à jour Firefox vers les dernières versions car elles incluent une liste noire mise à jour conçue pour désactiver automatiquement ces modules complémentaires malveillants.
Si vous ne pouvez pas mettre à jour Firefox, vous pouvez trouver des modules complémentaires qui vous empêchent de passer à une version plus récente. Supprimez-les en suivant ces étapes :
Accédez à la page d'informations de dépannage à l'adresse : about:support
Dans la section Modules complémentaires, recherchez l'une des entrées suivantes :
Nom : Contourner
Identifiant : {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Nom : Contourner XM
ID : {d61552ef-e2a6-4fb5-bf67-8990f0014957}
Remarque : assurez-vous que les identifiants sont exactement les mêmes, car il peut y avoir des extensions avec des noms similaires. Si aucun de ces identifiants n'est répertorié, le problème ne vous a pas affecté.
Si vous voulez vous assurer qu'il ne reste aucune trace d'extensions malveillantes, vous pouvez réinitialiser tous les paramètres et extensions ou installer une nouvelle copie de Firefox.
2021-10-26 12:28:35
Auteur: Vitalii Babkin