Theo nhà nghiên cứu của Mozilla là Rachel Tublitz và Stuart Colville, các tiện ích mở rộng có tên là Bypass và Bypass XM được phát hiện vào đầu tháng 6/2021. Các tiện ích này sẽ can thiệp vào Firefox để ngăn người dùng tải xuống các bản cập nhật, truy cập danh sách blocklist mới nhất và không thể cập nhật nội dung được cấu hình từ xa.
Vì API proxy này được sử dụng để chặn và chuyển hướng các yêu cầu web, nên việc sử dụng API có thể cho phép tin tặc kiểm soát cách trình duyệt Firefox kết nối với Internet.
Ngoài việc chặn người dùng cài đặt các tiện ích mở rộng độc hại này, Mozilla cũng tạm dừng các tiện ích bổ sung mới sử dụng API proxy cho đến khi có các bản sửa lỗi được cung cấp rộng rãi.
Tiện ích bổ sung Bypass bị chặn cài đặt
Hơn nữa, hãng cũng đã triển khai một tiện ích bổ sung hệ thống có tên là “Proxy Failover”, nhằm tăng cường các biện pháp để chặn các tiện ích bổ sung độc hại tương tự lạm dụng cùng một API. Tiện ích bổ sung mới này sẽ ngăn chặn những nỗ lực can thiệp vào cơ chế cập nhật trong các phiên bản Firefox cũ và hiện tại.
Cách thức để đảm bảo người dùng không bị ảnh hưởng
Mozilla khuyến nghị người dùng nên cập nhật trình duyệt web của họ lên phiên bản phát hành mới nhất (Firefox 93), vì các phiên bản mới sẽ có danh sách cập nhật tiện ích bị chặn (blocklist) để tự động vô hiệu hóa các tiện ích bổ sung độc hại này, điều này có thể đảm bảo rằng trình duyệt được bảo vệ an toàn.
Cũng theo chia sẻ của Rachel Tublitz và Stuart Colville, nếu đang sử dụng hệ điều hành Windows, bên cạnh việc cập nhật trình duyệt Fifefox thì người dùng nên kết hợp với giải pháp Windows Defender. Đây là một giải pháp hữu ích trong việc phát hiện các tiện ích bổ sung được xem là độc hại, với việc gắn thẻ tiện ích độc hại với tên "BrowserModifier:JS/BypassPaywall.A”.
Nếu người dùng vẫn không thể cập nhật Firefox, có tùy chọn để tìm các tiện ích bổ sung ngăn việc nâng cấp lên phiên bản mới. Để có thể xóa những tiện ích như vậy có thể thực hiện qua các bước sau:
Lưu ý rằng, nếu không có ID nào trong số những tên được hiển thị trong danh sách trên thì trình duyệt sẽ không bị ảnh hưởng.
Bên cạnh đó, người dùng cũng có thể khởi động Firefox để đặt lại tất cả các tiện ích bổ sung, hoặc bắt đầu lại từ đầu bằng cách tải xuống và cài đặt như một trình duyệt Firefox mới.
Để tránh bị lạm dụng, Mozilla khuyến cáo tất cả các nhà phát triển tiện ích bổ sung yêu cầu sử dụng API proxy, bắt đầu bao gồm với khóa “precision_min_version” của tệp “manifest.json” trong trình duyệt Firefox phiên bản 91.1 trở lên, như được hiển thị như sau: “Browser_specific_settings”: {“gecko”: {“precision_min_version”: “91,1”}}.
Đinh Hồng Đạt
(tổng hợp)
12:00 | 03/03/2021
07:00 | 14/06/2021
12:00 | 27/10/2021
14:00 | 25/04/2024
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
08:00 | 12/01/2024
Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024