Mozillaは10月25日(米国時間)、「Securing the proxy API for Firefox add-ons - Mozilla Security Blog」において、2021年6月に悪意あるアドオンを発見したと伝えた。このアドオンはアップデートのダウンロード、更新されたブロックリストへのアクセス、設定されたコンテンツのアップデートなどを妨害していたとのことだ。

この問題はアドオンが使用するプロキシAPIを悪用することで実現されており、少なくともこうした悪意あるアドオンをインストールしていたユーザーは45万5000人に上るとされている。

  • Firefox - トラブルシューティング情報

    Firefox - トラブルシューティング情報

Mozillaはこの問題に対処済みと説明しているが、問題のアドオンをインストールしてしまった場合はアップデートが阻害され、Mozillaが実施した対策機能が利用できない。Firefoxが少なくともバージョン93にアップデートされていない場合、次の方法で該当するアドオンを削除することができる。

  1. メニューから「ヘルプ」→「他のトラブルシューティング情報」を選択
  2. アドオンセクションに「Bypass - {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}」または「Bypass XM - {d61552ef-e2a6-4fb5-bf67-8990f0014957}」が表示されているか確認
  3. 上記アドオンがインストールされていた場合、メニューから「ヘルプ」→「他のトラブルシューティング情報」→「Firefoxをリフレッシュ…」を選択する

なお、上記の手順を踏むと、インストールしたアドオンとテーマがすべて削除されるほか、変更した設定なども削除される。「Firefoxのリフレッシュ…」を実施した場合、アドオンやテーマを再度インストールしたり、変更した設定をもう一度やり直す必要がある。