O blog de segurança da Mozilla anunciou esta semana que descobriu que alguns add-ons estavam agindo de forma maliciosa e que decidiu bloqueá-los no Firefox.
A empresa estima que cerca de 455.000 usuários podem ser afetados. O blog de segurança menciona dois complementos específicos sem detalhar o que eles fazem.
Na segunda-feira, a Mozilla disse que descobriu em junho passado que algumas extensões do Firefox estavam fazendo mau uso de sua API de proxy.
Ele afirma que evitou que quase meio milhão de usuários que instalaram esses add-ons baixassem atualizações, acessassem listas de bloqueio atualizadas e atualizassem conteúdo configurado remotamente.
O Mozilla não apenas bloqueou a instalação desses complementos por mais usuários do Firefox, mas também pausou as aprovações de extensões que usam a API de proxy.
A partir da versão 91.1, o Firefox também começou a fazer solicitações importantes, como baixar atualizações, por meio de uma conexão direta sempre que uma conexão proxy falha.
A Mozilla também lançou um complemento do sistema chamado “Proxy Failover” (ID: proxy-failover@mozilla.com) para mitigar ainda mais esse problema.
Em suas instruções para verificar e remover os add-ons, o Firefox nomeia dois add-ons chamados “Bypass” e “Bypass XM”, mas não detalha o que as extensões fazem. Um blog de segurança do Malwarebytes Labs observa que os criadores anunciaram os add-ons como formas de contornar as restrições de acesso pago em sites.
A Mozilla diz que os usuários do Firefox que tentam verificar se esses complementos estão instalados em seus navegadores devem clicar no botão de menu e ir para Ajuda> Mais informações sobre solução de problemas.
Em seguida, role para baixo até “Add-ons”. Nessa seção, procure os nomes “Bypass” (ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}) e “Bypass XM” (ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}). Se você encontrar esses complementos na lista, deve desabilitá-los ou removê-los da seção “Complementos e temas” do menu do Firefox.
