「Firefox」の更新を妨げる悪質なアドオンが発見、45万人以上に影響 ～プロキシAPIを悪用

公式ブログ「Mozilla Security Blog」

　Mozillaは10月25日（米国時間）、プロキシAPIを悪用したアドオンが発見されたことを明らかにした。悪質なアドオンをストアから排除したほか、「Firefox」本体にも緩和策を導入しているという。

　プロキシAPIは「Firefox」がインターネットに接続する方法をコントロールするために提供されているが、6月初旬、これを悪用したアドオンが発見された。これらは「Bypass」「Bypass XM」などという名前で「Firefox」にインストールされ、「Firefox」の更新ダウンロードやロックリストへのアクセス、リモートで設定されたコンテンツの更新などを妨害していた。つまり、脆弱性のある状態に「Firefox」をとどめていたわけだ。Mozillaによると、これらのアドオンの影響をうけたユーザーは455,000人に上るという。

　Mozillaはこの問題に対処するため、プロキシAPIを使用したアドオンの承認を一時停止。プロキシ設定を介した重要なリクエスト（アップデートなど）が失敗した場合に、ダイレクトな接続にフォールバック（切り替え）する変更を「Firefox 91.1」に加えた。また、「Proxy Failover」というシステムアドオン（ユーザーからは隠されている特殊なアドオン）を導入し、現行版及び旧バージョンの「Firefox」に追加の緩和策を適用したとのこと。

　この問題は「Firefox 93」と「Microsoft Defender」を併用することで回避できる。まずは「Firefox」のバージョンが「Firefox 93」または「Firefox ESR 91.2」になっていることを確認し、なっていなければ自動アップデートを有効化するか、手動で最新版へ更新しよう。

画面右上のハンバーガーメニュー（横三本線アイコン）から［Firefox について］アイテムにアクセス

バージョン情報ダイアログで「Firefox 93」または「Firefox ESR 91.2」になっているかを確認

　また、アドオンマネージャー（about:addons）にアクセスし、不審なアドオンがないかどうかも確認したい。今回悪質な行為が確認されたアドオンは「Bypass」と「Bypass XM」だが、似たような名前のアドオンや、インストールした覚えのないアドオンには注意したい。

アドオンマネージャーに不審なアドオンがないかもチェック