Mozillaは10月25日(米国時間)、「Securing the proxy API for Firefox add-ons - Mozilla Security Blog」において、2021年6月に悪意あるアドオンを発見したと伝えた。このアドオンはアップデートのダウンロード、更新されたブロックリストへのアクセス、設定されたコンテンツのアップデートなどを妨害していたとのことだ。
この問題はアドオンが使用するプロキシAPIを悪用することで実現されており、少なくともこうした悪意あるアドオンをインストールしていたユーザーは45万5000人に上るとされている。
-
Firefox - トラブルシューティング情報
Mozillaはこの問題に対処済みと説明しているが、問題のアドオンをインストールしてしまった場合はアップデートが阻害され、Mozillaが実施した対策機能が利用できない。Firefoxが少なくともバージョン93にアップデートされていない場合、次の方法で該当するアドオンを削除することができる。
- メニューから「ヘルプ」→「他のトラブルシューティング情報」を選択
- アドオンセクションに「Bypass - {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}」または「Bypass XM - {d61552ef-e2a6-4fb5-bf67-8990f0014957}」が表示されているか確認
- 上記アドオンがインストールされていた場合、メニューから「ヘルプ」→「他のトラブルシューティング情報」→「Firefoxをリフレッシュ…」を選択する
なお、上記の手順を踏むと、インストールしたアドオンとテーマがすべて削除されるほか、変更した設定なども削除される。「Firefoxのリフレッシュ…」を実施した場合、アドオンやテーマを再度インストールしたり、変更した設定をもう一度やり直す必要がある。
