Firefox bloqueia add-ons maliciosos que usam indevidamente sua API

A Mozilla compartilhou informações detalhando a descoberta e remoção de vários complementos do navegador que usaram indevidamente a API de proxy incorporada ao Firefox.

Na segunda-feira, uma nova postagem da Mozilla revelou o bloqueio e a remoção de vários complementos usados ​​por 455.000 usuários. A equipe de desenvolvimento encontrou os add-ons pela primeira vez em junho, e a Mozilla diz que, quando instalados, eles usariam indevidamente a API de proxy que controla como o Firefox se conecta à internet. Isso poderia impedir que os usuários atualizassem seus navegadores, o que os impediria de obter acesso a mudanças importantes, atualizações da lista de bloqueio e muito mais.

Agora que a Mozilla bloqueou os complementos, ela também está tomando medidas adicionais para mitigar esse problema no futuro. Começando com a versão 91.1 do Firefox mais recente, o navegador incluirá alterações para voltar a conexões diretas sempre que fizer uma solicitação importante.

Essas solicitações incluem a busca por atualizações significativas, bem como o download de alterações na lista de bloqueio.

Se a configuração do proxy falhar, o Firefox mudará para uma conexão direta para garantir que os usuários ainda obtenham os downloads e proteção mais recentes.

A Mozilla também implantou um novo complemento de sistema chamado Proxy Failover, que será enviado com as versões atuais e mais antigas do Firefox.

A Mozilla recomenda que os usuários baixe a última versão do Firefox, versão 93, além de garantir que o Microsoft Defender esteja em execução para ajudar a manter a segurança do seu computador. Os usuários que precisam atualizar devem tentar fazer o download da atualização.

Se não funcionar, a Mozilla diz que você precisará seguir uma série de etapas para desbloquear os problemas de proxy causados ​​pelos complementos afetados.