Специалисты Rebora Security Research выявили критические уязвимости в двух популярных Chrome-расширениях с ИИ-функционалом — SiderAI и MaxAI. Совокупная аудитория этих инструментов превышает 10 миллионов пользователей. Уязвимости позволяют злоумышленникам выполнять произвольный код в контексте браузера, красть данные аутентификации, перехватывать сессии и осуществлять атаки на цепочки поставок. Особую опасность представляет тот факт, что ИИ-расширения имеют широкие разрешения (доступ к содержимому страниц, буферу обмена, истории), которые злоумышленники могут эксплуатировать для кражи конфиденциальной информации. Для корпоративных пользователей это означает необходимость немедленного аудита всех установленных браузерных расширений, внедрения политик ограничения установки непроверенных дополнений и усиления мониторинга активности браузеров.
Chrome-расширения с ИИ оказались опасной точкой входа для атак: 10+ млн устройств под угрозой
Исследователи обнаружили критические уязвимости в популярных расширениях Chrome с ИИ-функционалом — SiderAI и MaxAI, установленных более чем на 10 миллионах устройств.
|
|
Заказать услугу
|
2 июля 2026
- Комментарии
Загрузка комментариев...
