Theo nhà nghiên cứu của Mozilla là Rachel Tublitz và Stuart Colville, các tiện ích mở rộng có tên là Bypass và Bypass XM được phát hiện vào đầu tháng 6/2021. Các tiện ích này sẽ can thiệp vào Firefox để ngăn người dùng tải xuống các bản cập nhật, truy cập danh sách blocklist mới nhất và không thể cập nhật nội dung được cấu hình từ xa.
Vì API proxy này được sử dụng để chặn và chuyển hướng các yêu cầu web, nên việc sử dụng API có thể cho phép tin tặc kiểm soát cách trình duyệt Firefox kết nối với Internet.
Ngoài việc chặn người dùng cài đặt các tiện ích mở rộng độc hại này, Mozilla cũng tạm dừng các tiện ích bổ sung mới sử dụng API proxy cho đến khi có các bản sửa lỗi được cung cấp rộng rãi.
Tiện ích bổ sung Bypass bị chặn cài đặt
Hơn nữa, hãng cũng đã triển khai một tiện ích bổ sung hệ thống có tên là “Proxy Failover”, nhằm tăng cường các biện pháp để chặn các tiện ích bổ sung độc hại tương tự lạm dụng cùng một API. Tiện ích bổ sung mới này sẽ ngăn chặn những nỗ lực can thiệp vào cơ chế cập nhật trong các phiên bản Firefox cũ và hiện tại.
Cách thức để đảm bảo người dùng không bị ảnh hưởng
Mozilla khuyến nghị người dùng nên cập nhật trình duyệt web của họ lên phiên bản phát hành mới nhất (Firefox 93), vì các phiên bản mới sẽ có danh sách cập nhật tiện ích bị chặn (blocklist) để tự động vô hiệu hóa các tiện ích bổ sung độc hại này, điều này có thể đảm bảo rằng trình duyệt được bảo vệ an toàn.
Cũng theo chia sẻ của Rachel Tublitz và Stuart Colville, nếu đang sử dụng hệ điều hành Windows, bên cạnh việc cập nhật trình duyệt Fifefox thì người dùng nên kết hợp với giải pháp Windows Defender. Đây là một giải pháp hữu ích trong việc phát hiện các tiện ích bổ sung được xem là độc hại, với việc gắn thẻ tiện ích độc hại với tên "BrowserModifier:JS/BypassPaywall.A”.
Nếu người dùng vẫn không thể cập nhật Firefox, có tùy chọn để tìm các tiện ích bổ sung ngăn việc nâng cấp lên phiên bản mới. Để có thể xóa những tiện ích như vậy có thể thực hiện qua các bước sau:
Lưu ý rằng, nếu không có ID nào trong số những tên được hiển thị trong danh sách trên thì trình duyệt sẽ không bị ảnh hưởng.
Bên cạnh đó, người dùng cũng có thể khởi động Firefox để đặt lại tất cả các tiện ích bổ sung, hoặc bắt đầu lại từ đầu bằng cách tải xuống và cài đặt như một trình duyệt Firefox mới.
Để tránh bị lạm dụng, Mozilla khuyến cáo tất cả các nhà phát triển tiện ích bổ sung yêu cầu sử dụng API proxy, bắt đầu bao gồm với khóa “precision_min_version” của tệp “manifest.json” trong trình duyệt Firefox phiên bản 91.1 trở lên, như được hiển thị như sau: “Browser_specific_settings”: {“gecko”: {“precision_min_version”: “91,1”}}.
Đinh Hồng Đạt
(tổng hợp)
12:00 | 03/03/2021
07:00 | 14/06/2021
12:00 | 27/10/2021
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024