Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью в Firefox.

Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 128 (релиз в июле 2024 года) или Firefox 115.13 ESR (Extended Support Release, выпуск с длительным сроком поддержки).

Пользователи более старых версий Firefox с 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы). Кроме того, отмечается невозможность установки новых дополнений из официального каталога AMO (addons.mozilla.org).

Отмечается, что проблема затрагивает пользователей браузера Firefox на всех платформах, включая Windows, Android, Linux и macOS, за исключением iOS, где есть независимая система управления корневыми сертификатами. Mozilla заявляет, что пользователи, использующие старые версии Firefox, могут продолжать использовать свои браузеры после истечения срока действия сертификата, если они принимают риски безопасности, но производительность и функциональность программного обеспечения могут быть серьёзно затронуты. «Мы настоятельно рекомендуем вам обновиться до последней версии, чтобы избежать этих проблем и гарантировать, что ваш браузер останется безопасным и эффективным», — советует Mozilla.

Обязательная проверка дополнений Firefox по цифровым подписям была внедрена в апреле 2016 года. По мнению Mozilla, проверка по цифровой подписи позволяет блокировать распространение вредоносных и шпионящих за пользователями дополнений.