Mozilla a partagé des informations détaillant la découverte et la suppression de plusieurs modules complémentaires de navigateur qui ont abusé de l'API proxy intégrée à Firefox.
Lundi, un nouveau message de Mozilla a révélé le blocage et la suppression de plusieurs modules complémentaires utilisés par 455 000 utilisateurs. L'équipe de développement a découvert les modules complémentaires en juin, et Mozilla a déclaré qu'une fois installés, ils utiliseraient à mauvais escient l'API proxy qui contrôle la façon dont Firefox se connecte à Internet. Cela pourrait alors empêcher les utilisateurs de mettre à jour leur navigateur, ce qui les empêcherait d'accéder aux modifications importantes, aux mises à jour de la liste de blocage, etc.
Maintenant que Mozilla a bloqué les modules complémentaires, il prend également des mesures supplémentaires pour atténuer ce problème à l'avenir. À partir de la version 91.1 de Firefox la plus récente, le navigateur inclura des modifications pour revenir aux connexions directes chaque fois qu'il fera une demande importante.
Ces demandes incluent la recherche de mises à jour importantes, ainsi que le téléchargement des modifications apportées à la liste de blocage.
Si la configuration du proxy échoue, Firefox passera à une connexion directe pour s'assurer que les utilisateurs bénéficient toujours des derniers téléchargements et de la protection.
Mozilla a également déployé un nouveau système complémentaire appelé Proxy Failover, qui sera livré avec les versions actuelles et plus anciennes de Firefox.
Mozilla recommande aux utilisateurs de télécharger la dernière version de Firefox, la version 93, et de s'assurer que Microsoft Defender est en cours d'exécution pour assurer la sécurité de votre ordinateur. Les utilisateurs qui ont besoin d'une mise à jour doivent essayer de télécharger la mise à jour.
Si cela ne fonctionne pas, Mozilla indique que vous devrez suivre une série d'étapes pour débloquer les problèmes de proxy causés par les modules complémentaires concernés.