Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Mozilla reveló que a través de dos extensiones de firefox instaladas, llamadas Bypass y Bypass XM, algunos usuarios hicieron mal uso de la API Proxy para impedir la descarga de actualizaciones al navegador.
Debido a que la API de proxy se puede usar para enviar solicitudes web, un abuso de la API podría permitir que un actor controle la forma en que el navegador Firefox se conecta a Internet de manera efectiva.
Recursos afectados
Navegador Mozilla Firefox
Solución
Busque los complementos problemáticos y elimínelos.
- Vaya a la página de información de solución de problemas.
- En la sección complementos, busque una de las siguientes entradas:
Nombre: Bypass
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Nombre: Bypass XM
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
Asegúrese que el ID coincida exactamente con otros complementos no relacionados que usen esos nombres similares. Si ninguno de esos ID se muestran en la lista, no se verá afectado.
Si encuentra una coincidencia desactive o elimine las extensiones.
Recomendaciones
Siempre es una buena práctica de seguridad mantener Firefox actualizado para que se puedan restablecer los complementos y configuraciones.
Referencias
Complementos maliciosos de Firefox impiden actualizaciones de seguridad