Firefoxのアップデートを阻害するアドオン、45万人以上がインストールか

MozillaはFirefoxのアップデートを妨害するアドオンを45万5000人のユーザーがインストールした可能性があると伝えた。該当のアドオンをインストールしたかどうかを迅速に調査し、インストールしていた場合は削除してほしい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Mozilla Foundation（Mozilla）は2021年10月25日（現地時間）、45万5000人のWebブラウザ「Firefox」ユーザーが悪意あるアドオンをインストールしていたと伝えた。このアドオンはプロキシAPIを悪用してFirefoxのアップデートなどを阻害したとされる。該当のアドオンをインストールした場合、Firefoxやブロックリストが更新されず、サイバー攻撃の被害に遭う危険性が高く注意が必要だ。

45万5000人のFirefoxユーザーが悪意のあるアドオンをインストールしたとされる（出典：MozillaのWebサイト）

該当のアドオンの見つけ方とアンインストール方法

　Mozillaは2021年6月にプロキシAPIを悪用するアドオンを発見した。同社はすでにこの問題を解決したとし、「Windows」を使っている場合は次の条件を満たしていれば影響は受けないと説明している。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

SolarWinds事件の実行グループが新たに「国家的活動」を開始　その活動実態は？
Microsoftはロシアの脅威アクター「NOBELIUM」に関する情報を公開した。同社はNOBELIUMを2020年に発生したSolarWinds製品に関連した一連のサプライチェーン攻撃を引き起こした団体と同様だと分析している。
Microsoft、Windows 11でAMD Ryzenプロセッサの性能が低下する問題を修正
Microsoftは、AMD Ryzenプロセッサを搭載したPCでWindows 11を利用するユーザー向けに累積更新プログラムを公開した。AMD Ryzenプロセッサで発生したパフォーマンス問題の一つを解消する修正を取り込んだ。
Ciscoが複数製品のアップデートを発表　合計20の脆弱性を修正
Ciscoから複数製品のセキュリティアドバイザリが発行された。特に「IOS XE SD-WAN Software」に関する脆弱性は深刻度が重要（High）に分類されており注意が必要だ。
Google Chromeの最新バージョンが公開　19件の脆弱性を修正
Google Chromeに複数の脆弱性が発見された。Google Chromeを再起動するなどしてアップデートを適用してほしい。脆弱性の中には影響を受けたシステムの制御権が乗っ取られる危険性があるものも含まれるため注意が必要だ。

Firefoxのアップデートを阻害するアドオン、45万人以上がインストールか

該当のアドオンの見つけ方とアンインストール方法

関連記事

関連リンク