Theo nhà nghiên cứu của Mozilla là Rachel Tublitz và Stuart Colville, các tiện ích mở rộng có tên là Bypass và Bypass XM được phát hiện vào đầu tháng 6/2021. Các tiện ích này sẽ can thiệp vào Firefox để ngăn người dùng tải xuống các bản cập nhật, truy cập danh sách blocklist mới nhất và không thể cập nhật nội dung được cấu hình từ xa.
Vì API proxy này được sử dụng để chặn và chuyển hướng các yêu cầu web, nên việc sử dụng API có thể cho phép tin tặc kiểm soát cách trình duyệt Firefox kết nối với Internet.
Ngoài việc chặn người dùng cài đặt các tiện ích mở rộng độc hại này, Mozilla cũng tạm dừng các tiện ích bổ sung mới sử dụng API proxy cho đến khi có các bản sửa lỗi được cung cấp rộng rãi.
Tiện ích bổ sung Bypass bị chặn cài đặt
Hơn nữa, hãng cũng đã triển khai một tiện ích bổ sung hệ thống có tên là “Proxy Failover”, nhằm tăng cường các biện pháp để chặn các tiện ích bổ sung độc hại tương tự lạm dụng cùng một API. Tiện ích bổ sung mới này sẽ ngăn chặn những nỗ lực can thiệp vào cơ chế cập nhật trong các phiên bản Firefox cũ và hiện tại.
Cách thức để đảm bảo người dùng không bị ảnh hưởng
Mozilla khuyến nghị người dùng nên cập nhật trình duyệt web của họ lên phiên bản phát hành mới nhất (Firefox 93), vì các phiên bản mới sẽ có danh sách cập nhật tiện ích bị chặn (blocklist) để tự động vô hiệu hóa các tiện ích bổ sung độc hại này, điều này có thể đảm bảo rằng trình duyệt được bảo vệ an toàn.
Cũng theo chia sẻ của Rachel Tublitz và Stuart Colville, nếu đang sử dụng hệ điều hành Windows, bên cạnh việc cập nhật trình duyệt Fifefox thì người dùng nên kết hợp với giải pháp Windows Defender. Đây là một giải pháp hữu ích trong việc phát hiện các tiện ích bổ sung được xem là độc hại, với việc gắn thẻ tiện ích độc hại với tên "BrowserModifier:JS/BypassPaywall.A”.
Nếu người dùng vẫn không thể cập nhật Firefox, có tùy chọn để tìm các tiện ích bổ sung ngăn việc nâng cấp lên phiên bản mới. Để có thể xóa những tiện ích như vậy có thể thực hiện qua các bước sau:
Lưu ý rằng, nếu không có ID nào trong số những tên được hiển thị trong danh sách trên thì trình duyệt sẽ không bị ảnh hưởng.
Bên cạnh đó, người dùng cũng có thể khởi động Firefox để đặt lại tất cả các tiện ích bổ sung, hoặc bắt đầu lại từ đầu bằng cách tải xuống và cài đặt như một trình duyệt Firefox mới.
Để tránh bị lạm dụng, Mozilla khuyến cáo tất cả các nhà phát triển tiện ích bổ sung yêu cầu sử dụng API proxy, bắt đầu bao gồm với khóa “precision_min_version” của tệp “manifest.json” trong trình duyệt Firefox phiên bản 91.1 trở lên, như được hiển thị như sau: “Browser_specific_settings”: {“gecko”: {“precision_min_version”: “91,1”}}.
Đinh Hồng Đạt
(tổng hợp)
12:00 | 03/03/2021
07:00 | 14/06/2021
12:00 | 27/10/2021
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
08:00 | 29/11/2023
Theo tờ The New York Times, 33 tiểu bang của Mỹ đã đệ đơn kiện chống lại Meta, cáo buộc công ty này thu thập dữ liệu cá nhân của trẻ em và vi phạm chính sách độ tuổi sử dụng.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024