Mozillaは10月25日(米国時間)、「Securing the proxy API for Firefox add-ons - Mozilla Security Blog」において、2021年6月に悪意あるアドオンを発見したと伝えた。このアドオンはアップデートのダウンロード、更新されたブロックリストへのアクセス、設定されたコンテンツのアップデートなどを妨害していたとのことだ。
この問題はアドオンが使用するプロキシAPIを悪用することで実現されており、少なくともこうした悪意あるアドオンをインストールしていたユーザーは45万5000人に上るとされている。
Mozillaはこの問題に対処済みと説明しているが、問題のアドオンをインストールしてしまった場合はアップデートが阻害され、Mozillaが実施した対策機能が利用できない。Firefoxが少なくともバージョン93にアップデートされていない場合、次の方法で該当するアドオンを削除することができる。
なお、上記の手順を踏むと、インストールしたアドオンとテーマがすべて削除されるほか、変更した設定なども削除される。「Firefoxのリフレッシュ…」を実施した場合、アドオンやテーマを再度インストールしたり、変更した設定をもう一度やり直す必要がある。
