Mozilla заблокировала вредоносные аддоны Firefox, загруженные 455 тыс. раз

Mozilla заблокировала вредоносные аддоны Firefox, загруженные 455 тыс. раз

Mozilla заблокировала вредоносные расширения для браузера Firefox, которые, к сожалению, успели установить около 455 тысяч пользователей. Оказалось, что злонамеренные аддоны блокировали обновления интернет-обозревателя с помощью API proxy.

Подозрительные расширения назывались Bypass и Bypass XM, их задача состояла в том, чтобы перенаправлять веб-запросы и блокировать загрузку апдейтов Firefox. Для этого задействовались API.

«Чтобы оградить наших пользователей от странного поведения этих аддонов, мы заблокировали их установку до тех пор, пока разработчики не будут корректно использовать API proxy», — объясняют ситуацию представители Mozilla. — «С версии Firefox 91.1 браузер учитывает важные запросы вроде проверки обновлений, чтобы пользователи могли как можно быстрее получать необходимые патчи».

Помимо этого, разработчики интернет-обозревателя предусмотрели защиту от некорректного использования API proxy в будущем — Proxy Failover. Это системный аддон, который невозможно отключить, а его основная задача — блокировать любые сторонние манипуляции с механизмом обновления Firefox.

Интересно, что специалисты BleepingComputer указали на ещё одну интересную особенность расширений Bypass и Bypass XM. На деле аддоны не только используют API proxy, но и задействуют обратный прокси для обхода ограничений платных сайтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчила 26 брешей в Chrome 97, включая одну критическую

Google выпустила обновление Chrome, получившее номер 97.0.4692.99. Разработчики устранили 26 уязвимостей, включая одну критическую. А общая сумма, которую интернет-гигант выплатил исследователям за найденные бреши, уже перевалила за 100 тысяч долларов.

Сторонние специалисты сообщили Google о 22 уязвимостях из последнего набора, одна получила статус критической, 16 — высокую степень риска и пять — среднюю.

12 представляли собой Use-After-Free (возможность некорректного использования динамической памяти) и затрагивали компоненты Safe Browsing, Site isolation, Web packaging, Omnibox, Printing, Vulkan, Scheduling, Text Input Method Editor, Bookmarks, Optimization Guide и Data Transfer.

Критическая дыра получила идентификатор CVE-2022-0289, её нашли в Safe Browsing. Злоумышленник может с её помощью выполнить произвольный код в системе жертвы. О проблеме Google сообщил Сергей Глазунов из Project Zero.

Глазунов также выявил две опасные уязвимости, одна из которых затронула Site isolation (CVE-2022-0290), а другая открывала возможность для переполнения буфера в PDFium (CVE-2022-0306).

По словам Google, корпорация выплатила экспертам в области кибербезопасности уже более 108 тысяч долларов. Последний релиз под номером 97.0.4692.99 может установить любой пользователь Windows, macOS и Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru