Mozilla reveló el lunes que bloqueó dos complementos maliciosos de Firefox instalados por 455.000 usuarios que se encontraron haciendo un mal uso de la API Proxy para impedir la descarga de actualizaciones de seguridad en el navegador.
Las dos extensiones en cuestión, llamado Bypass y Bypass XM, «interferido con Firefox de una forma que los usuarios impedido que los había instalado la descarga de actualizaciones, acceso a listas de bloques actualizados, y la actualización de contenido configurado de forma remota,» de Mozilla Rachel Tublitz y Stuart Colville dijo.
Debido a que la API de proxy se puede usar para enviar solicitudes web, un abuso de la API podría permitir que un mal actor controle la forma en que el navegador Firefox se conecta a Internet de manera efectiva.
Además de bloquear las extensiones para evitar que otros usuarios las instalen, Mozilla dijo que está pausando las aprobaciones de nuevos complementos que usan la API de proxy hasta que las correcciones estén ampliamente disponibles. Es más, la organización sin fines de lucro con sede en California dijo que había implementado un complemento de sistema llamado » Proxy Failover » que se envía con más mitigaciones para abordar el problema.
Se recomienda a los usuarios que hayan instalado los complementos problemáticos que los eliminen dirigiéndose a la sección Complementos y buscando explícitamente «Bypass» (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) o «Bypass XM» (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).
Los desarrolladores de complementos que requieren el uso de la API de proxy también deben comenzar a incluir una clave » strict_min_version » en sus archivos manifest.json dirigidos a la versión 91.1 o superior del navegador Firefox.
