Theo nhà nghiên cứu của Mozilla là Rachel Tublitz và Stuart Colville, các tiện ích mở rộng có tên là Bypass và Bypass XM được phát hiện vào đầu tháng 6/2021. Các tiện ích này sẽ can thiệp vào Firefox để ngăn người dùng tải xuống các bản cập nhật, truy cập danh sách blocklist mới nhất và không thể cập nhật nội dung được cấu hình từ xa.
Vì API proxy này được sử dụng để chặn và chuyển hướng các yêu cầu web, nên việc sử dụng API có thể cho phép tin tặc kiểm soát cách trình duyệt Firefox kết nối với Internet.
Ngoài việc chặn người dùng cài đặt các tiện ích mở rộng độc hại này, Mozilla cũng tạm dừng các tiện ích bổ sung mới sử dụng API proxy cho đến khi có các bản sửa lỗi được cung cấp rộng rãi.
Tiện ích bổ sung Bypass bị chặn cài đặt
Hơn nữa, hãng cũng đã triển khai một tiện ích bổ sung hệ thống có tên là “Proxy Failover”, nhằm tăng cường các biện pháp để chặn các tiện ích bổ sung độc hại tương tự lạm dụng cùng một API. Tiện ích bổ sung mới này sẽ ngăn chặn những nỗ lực can thiệp vào cơ chế cập nhật trong các phiên bản Firefox cũ và hiện tại.
Cách thức để đảm bảo người dùng không bị ảnh hưởng
Mozilla khuyến nghị người dùng nên cập nhật trình duyệt web của họ lên phiên bản phát hành mới nhất (Firefox 93), vì các phiên bản mới sẽ có danh sách cập nhật tiện ích bị chặn (blocklist) để tự động vô hiệu hóa các tiện ích bổ sung độc hại này, điều này có thể đảm bảo rằng trình duyệt được bảo vệ an toàn.
Cũng theo chia sẻ của Rachel Tublitz và Stuart Colville, nếu đang sử dụng hệ điều hành Windows, bên cạnh việc cập nhật trình duyệt Fifefox thì người dùng nên kết hợp với giải pháp Windows Defender. Đây là một giải pháp hữu ích trong việc phát hiện các tiện ích bổ sung được xem là độc hại, với việc gắn thẻ tiện ích độc hại với tên "BrowserModifier:JS/BypassPaywall.A”.
Nếu người dùng vẫn không thể cập nhật Firefox, có tùy chọn để tìm các tiện ích bổ sung ngăn việc nâng cấp lên phiên bản mới. Để có thể xóa những tiện ích như vậy có thể thực hiện qua các bước sau:
Lưu ý rằng, nếu không có ID nào trong số những tên được hiển thị trong danh sách trên thì trình duyệt sẽ không bị ảnh hưởng.
Bên cạnh đó, người dùng cũng có thể khởi động Firefox để đặt lại tất cả các tiện ích bổ sung, hoặc bắt đầu lại từ đầu bằng cách tải xuống và cài đặt như một trình duyệt Firefox mới.
Để tránh bị lạm dụng, Mozilla khuyến cáo tất cả các nhà phát triển tiện ích bổ sung yêu cầu sử dụng API proxy, bắt đầu bao gồm với khóa “precision_min_version” của tệp “manifest.json” trong trình duyệt Firefox phiên bản 91.1 trở lên, như được hiển thị như sau: “Browser_specific_settings”: {“gecko”: {“precision_min_version”: “91,1”}}.
Đinh Hồng Đạt
(tổng hợp)
12:00 | 03/03/2021
07:00 | 14/06/2021
12:00 | 27/10/2021
10:00 | 04/10/2024
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
09:00 | 14/11/2024
Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
09:00 | 29/10/2024
Trong báo cáo nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 mới đây của Fortinet đã nêu bật vai trò quan trọng của lực lượng lao động có hiểu biết về an ninh mạng trong việc quản lý và giảm thiểu rủi ro cho tổ chức.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025