Dua ekstensi yang dimaksud, bernama Bypass dan Bypass XM, "mengganggu Firefox dengan cara yang mencegah pengguna yang telah menginstalnya dari mengunduh pembaruan, mengakses daftar blokir yang diperbarui, dan memperbarui konten yang dikonfigurasi dari jarak jauh," kata Rachel Tublitz dan Stuart Colville dari Mozilla.
Karena API Proksi dapat digunakan untuk permintaan web proxy, penyalahgunaan API dapat memungkinkan pelaku jahat untuk mengontrol cara browser Firefox terhubung ke internet secara efektif.
Selain memblokir ekstensi untuk mencegah penginstalan oleh pengguna lain, Mozilla mengatakan bahwa pihaknya akan menghentikan sementara persetujuan untuk pengaya baru yang menggunakan API proxy hingga perbaikan tersedia secara luas. Terlebih lagi, organisasi nirlaba yang berbasis di California mengatakan telah menerapkan add-on sistem bernama "Proxy Failover" yang dikirimkan dengan mitigasi lebih lanjut untuk mengatasi masalah tersebut.
Pengguna yang telah menginstal pengaya yang bermasalah sangat disarankan untuk menghapusnya dengan menuju bagian Pengaya dan secara eksplisit mencari "Bypass" (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) atau "Bypass XM" (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).
Pengembang pengaya yang memerlukan penggunaan API proxy juga harus mulai menyertakan kunci "strict_min_version" dalam file manifest.json mereka yang menargetkan browser Firefox versi 91.1 atau lebih tinggi.
Disadur dari : https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html dengan beberapa perubahan
No comments:
Post a Comment