Complementos maliciosos de Firefox impiden que el navegador descargue actualizaciones de seguridad

Mozilla reveló este lunes que bloqueó dos complementos maliciosos de Firefox instalados por 455 mil usuarios que se encontraron haciendo mal uso de la API Proxy para impedir la descarga de actualizaciones en el navegador.

Las dos extensiones en cuestión, llamadas Bypass y Bypass XM, «interferido con Firefox de una forma que los usuarios fueron impedidos para instalar actualizaciones, acceso a lista de bloques actualizados y la actualización de contenido configurado de forma remota», dijeron Rachel Tublitz y Stuart Colville, de Mozilla.

Debido a que la API de proxy se puede utilizar para enviar solicitudes web, un abuso de la API podría permitir que un mal actor controle la forma en que el navegador Firefox se conecta a Internet de forma efectiva.

Además de bloquear las extensiones para evitar que otros usuarios las instalen, Mozilla dijo que está pausando las aprobaciones de nuevos complementos que utilizan la API de proxy hasta que las correcciones estén ampliamente disponibles. Es más, la organización sin fines de lucro con sede en California, dijo que había implementado un complemento de sistema llamado «Proxy Failover», que se envía con más mitigaciones para abordar el problema.

Se recomienda a los usuarios que hayan instalado los complementos problemáticos que los eliminen dirigiéndose a la sección de Complementos y buscando explícitamente «Bypass» (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) o «Bypass XM» (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).

Los desarrolladores de complementos que requieren el uso de la API de proxy también deben comenzar a incluir una clave «strict_min_version» en sus archivos manifest.json dirigidos a la versión 91.1 o superior del navegador Firefox.