Blog by Root View

Encontrá todas las novedades sobre la ciberseguridad, infraestructura y desarrollo.

Complementos maliciosos de Firefox impiden que el navegador descargue actualizaciones de seguridad

Mozilla reveló que bloqueó dos complementos maliciosos de Firefox instalados por 455.000 usuarios que se encontraron haciendo un mal uso de la API Proxy para impedir la descarga de actualizaciones en el navegador.

Las dos extensiones en cuestión, llamadas Bypass y Bypass XM, “interferían con Firefox de una manera que impedía a los usuarios que las habían instalado descargar actualizaciones, acceder a listas de bloqueo actualizadas y actualizar contenido configurado de forma remota”, dijeron Rachel Tublitz y Stuart Colville de Mozilla.

Debido a que la API de proxy se puede usar para enviar solicitudes web, un abuso de la API podría permitir que un mal actor controle la forma en que el navegador Firefox se conecta a Internet de manera efectiva.

Además de bloquear las extensiones para evitar que otros usuarios las instalen, Mozilla dijo que está pausando las aprobaciones de nuevos complementos que usan la API de proxy hasta que las correcciones estén ampliamente disponibles. Además, la organización sin fines de lucro con sede en California dijo que había implementado un complemento de sistema llamado “Proxy Failover” que se envía con más mitigaciones para abordar el problema.

Se recomienda encarecidamente a los usuarios que hayan instalado los complementos problemáticos que los eliminen dirigiéndose a la sección Complementos y buscando explícitamente “Bypass” (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) o “Bypass XM” (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).

Los desarrolladores de complementos que requieren el uso de la API de proxy también deben comenzar a incluir una clave “estricta_versión_min” en sus archivos manifest.json dirigidos a la versión 91.1 o superior del navegador Firefox.

Fuente: The Hacker News

Total
1
Shares
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Prev
El nuevo ataque permite recopilar y falsificar las huellas digitales del navegador

El nuevo ataque permite recopilar y falsificar las huellas digitales del navegador

Ciberdelincuentes podrían abusar de una “amenaza potencialmente

Next
Cŕitico bug RCE que afecta a varios modelos de routers SOHO Netgear

Cŕitico bug RCE que afecta a varios modelos de routers SOHO Netgear

La empresa de equipos de red Netgear ha lanzado otra ronda de parches para

También te podría gustar...
Total
1
Share