Mozilla anunció el lunes que había bloqueado dos complementos maliciosos de Firefox instalados por 455.000 usuarios que abusaron de la API Proxy para evitar que se descargaran actualizaciones en el navegador.

Las dos extensiones, denominadas Bypass y Bypass XM, «interferían con Firefox de una manera que impedía que los usuarios que las instalaran descargaran actualizaciones, accedieran a listas de bloqueo actualizadas y actualizaran contenido configurado de forma remota», dijeron Rachel Tublitz y Stuart Colville de Mozilla.

Debido a que la API de proxy se puede usar para enviar solicitudes web, la explotación de la API podría permitir que un mal actor controle la forma en que Firefox se conecta efectivamente a Internet.

Además de bloquear extensiones para evitar que otros usuarios las instalen, Mozilla ha dicho que suspenderá la aprobación de nuevos complementos que usan API de proxy hasta que las soluciones estén ampliamente disponibles. Además, la organización sin fines de lucro de California dijo que había implementado un complemento del sistema llamado «Proxy Failover», que viene con pasos adicionales para abordar el problema.

Se recomienda encarecidamente a los usuarios que hayan instalado complementos problemáticos que los eliminen yendo a la sección Complementos y buscando explícitamente «Bypass» (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) o «Bypass XM» (ID: d61552ef -e2a6-4fb5-bf67-8990f0014957).

Los desarrolladores de complementos que requieren el uso de una API de proxy también deben comenzar a incorporar la clave «strict_min_version» en sus archivos manifest.json destinados a la versión 91.1 de Firefox o superior.