Fecha de publicación: Jue, 28/10/2021 - 11:17

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

Mozilla reveló que a través de dos extensiones de firefox instaladas, llamadas Bypass y Bypass XM, algunos usuarios hicieron mal uso de la API Proxy para impedir la descarga de actualizaciones al navegador.

Debido a que la API de proxy se puede usar para enviar solicitudes web, un abuso de la API podría permitir que un actor controle la forma en que el navegador Firefox se conecta a Internet de manera efectiva.

Recursos afectados

Navegador Mozilla Firefox

Solución

Busque los complementos problemáticos y elimínelos.

  1. Vaya a la página de información de solución de problemas.
  2. En la sección complementos, busque una de las siguientes entradas:

Nombre: Bypass
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Nombre: Bypass XM
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}

Asegúrese que el ID coincida exactamente con otros complementos no relacionados que usen esos nombres similares. Si ninguno de esos ID se muestran en la lista, no se verá afectado.
Si encuentra una coincidencia desactive o elimine las extensiones.

Recomendaciones

Siempre es una buena práctica de seguridad mantener Firefox actualizado para que se puedan restablecer los complementos y configuraciones.

Referencias

Complementos maliciosos de Firefox impiden actualizaciones de seguridad