这两款恶意插件分别是Mozilla Sniffer和CoolPreviews,其中Mozilla Sniffer上传于6月6日,该插件包含恶意代码,可以截获向所有网站提交的登录数据,而且会将这些数据发送到远端。Mozilla在7月12日禁用了该插件并将其列入黑名单,建议所有已安装该插件的用户卸载。
Mozilla Sniffer以被下载了1800次,有334个活跃用户,所有安装了改插件的用户会受到Mozilla的卸载通知。
另外一个插件CoolPreviews的最新3.0.1版本中存在一个安全漏洞,该漏洞会被特制的超链接处罚。如果用户将光标悬停在此链接上,这个预览功能就会在本地chrome权限下执行远程JavaScript代码。
Mozilla已经禁用了CoolPreviews 3.0.1和所有旧版本,该插件的开发人员已经上传了新的修复版本,目前正在审查中。