FirefoxはAPIを悪用する悪意のあるアドオンをブロックします

Mozillaは、Firefoxに組み込まれているプロキシAPIを悪用したいくつかのブラウザアドオンの発見と削除に関する詳細情報を共有しています。

月曜日に、 Mozillaからの新しい投稿 455,000人のユーザーが使用する複数のアドオンのブロックと削除が明らかになりました。 開発チームは6月にアドオンを最初に見つけました。Mozillaは、インストールすると、Firefoxがインターネットに接続する方法を制御するプロキシAPIを悪用すると述べています。 これにより、ユーザーがブラウザを更新できなくなり、重要な変更やブロックリストの更新などにアクセスできなくなる可能性があります。

Mozillaはアドオンをブロックしたので、将来この問題を軽減するために追加の措置も講じています。 最新のFirefoxバージョン91.1以降、ブラウザには、重要な要求を行うたびに直接接続にフォールバックするための変更が含まれます。

これらのリクエストには、重要な更新の検索、およびブロックリストへの変更のダウンロードが含まれます。

プロキシ設定が失敗した場合、Firefoxは直接接続に移行して、ユーザーが最新のダウンロードと保護を引き続き取得できるようにします。

Mozillaはまた、プロキシフェイルオーバーと呼ばれる新しいシステムアドオンを導入しました。これは、Firefoxの現在および古いバージョンに同梱されます。

Mozillaは、ユーザーに Firefoxの最新バージョンをダウンロードする、バージョン93、およびMicrosoft Defenderが実行されていることを確認して、コンピューターを安全に保ちます。 更新が必要なユーザーは、更新をダウンロードしてみてください。

それが機能しない場合、Mozillaは、影響を受けるアドオンによって引き起こされるプロキシの問題のブロックを解除するために一連の手順に従う必要があると言っています。