Qu’est-ce qui vient juste de se passer? Le blog de sécurité de Mozilla a annoncé cette semaine qu’il a découvert que certains modules complémentaires agissaient de manière malveillante et qu’il a décidé de les bloquer. La société estime que quelque 455 000 utilisateurs pourraient être touchés. Le blog sur la sécurité mentionne deux modules complémentaires spécifiques sans détailler ce qu’ils font.
Lundi, Mozilla a déclaré avoir découvert en juin dernier que certaines extensions de Firefox utilisaient mal son API proxy. Il prétend avoir empêché près d’un demi-million d’utilisateurs qui ont installé ces modules complémentaires de télécharger des mises à jour, d’accéder à des listes de blocage mises à jour et de mettre à jour du contenu configuré à distance.
Non seulement Mozilla a empêché davantage d’utilisateurs de Firefox d’installer ces modules complémentaires, mais il a également suspendu les approbations pour les extensions qui utilisent l’API proxy. À partir de la version 91.1, Firefox a également commencé à faire des demandes importantes, telles que le téléchargement de mises à jour, via une connexion directe chaque fois qu’une connexion proxy échoue. Mozilla a également publié un module complémentaire système appelé « Proxy Failover » (ID : proxy-failover@mozilla.com) pour atténuer davantage ce problème.
Dans ses instructions pour vérifier et supprimer les modules complémentaires, Firefox nomme deux modules complémentaires appelés « Bypass » et « Bypass XM » mais ne détaille pas ce que font les extensions. Un blog sur la sécurité de Malwarebytes Labs note que les créateurs ont annoncé les modules complémentaires comme des moyens de contourner les restrictions de paywall sur les sites Web.
Mozilla dit que les utilisateurs de Firefox essayant de vérifier et de voir si ces modules complémentaires sont installés sur leurs navigateurs doivent cliquer sur le bouton de menu et accéder à Aide > Plus d’informations de dépannage. Ensuite, faites défiler jusqu’à « Modules complémentaires ». Dans cette section, recherchez les noms « Bypass » (ID : {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}) et « Bypass XM » (ID : {d61552ef-e2a6-4fb5-bf67-8990f0014957}). Si vous trouvez ces modules complémentaires dans la liste, vous devez les désactiver ou les supprimer de la section « Modules complémentaires et thèmes » du menu Firefox.