A empresa Mozilla, responsável pelo navegador Firefox, removeu duas extensões populares por suspeitas de atividade nociva. Os alvos da operação foram o Bypass e o Bypass XM, que eram usados para burlar paywalls e restrições regionais de conteúdos. Ao todo, a dupla acumulava mais de 455 mil downloads.
De acordo com uma postagem no blog oficial da Mozilla, o problema envolve as permissões das extensões. Elas utilizaram de forma irregular a API de proxy do Firefox, impedindo o download de atualizações do navegador e dando permissões aos desenvolvedores para acessar a lista de bloqueio e até realizar configurações remotas sem permissão do usuário.
Com o navegador desatualizado e potencialmente vulnerável à execução remota de código, a base que mantinha as extensões instaladas poderia ser alvo de golpes virtuais normalmente identificados pelo Firefox.
A Mozilla garante que desabilitou as atualizações e removeu a dupla de ferramentas da loja virtual.
Além disso, ela pede que todos os usuários removam a extensão do programa (caso ele esteja instalado, já que a companhia realizou o bloqueio na última atualização) e verifiquem se o navegador está na versão mais recente oferecida.