A empresa Mozilla, responsável pelo navegador Firefox, removeu duas extensões populares por suspeitas de atividade nociva. Os alvos da operação foram o Bypass e o Bypass XM, que eram usados para burlar paywalls e restrições regionais de conteúdos. Ao todo, a dupla acumulava mais de 455 mil downloads.
De acordo com uma postagem no blog oficial da Mozilla, o problema envolve as permissões das extensões. Elas utilizaram de forma irregular a API de proxy do Firefox, impedindo o download de atualizações do navegador e dando permissões aos desenvolvedores para acessar a lista de bloqueio e até realizar configurações remotas sem permissão do usuário.
Por que isso é um problema?
Com o navegador desatualizado e potencialmente vulnerável à execução remota de código, a base que mantinha as extensões instaladas poderia ser alvo de golpes virtuais normalmente identificados pelo Firefox.
Quem tenta instalar as extensões Bypass agora recebe essa mensagem de segurança avisando do ocorrido.Fonte: Bleeping Computer
A Mozilla garante que desabilitou as atualizações e removeu a dupla de ferramentas da loja virtual.
Além disso, ela pede que todos os usuários removam a extensão do programa (caso ele esteja instalado, já que a companhia realizou o bloqueio na última atualização) e verifiquem se o navegador está na versão mais recente oferecida.
*R7
