Анализ, проведённый специалистами по кибербезопасности из Rebora Security Research, выявил наличие критических уязвимостей в двух широко используемых расширениях для браузера Google Chrome — SiderAI и MaxAI. Совокупная пользовательская база этих инструментов превышает 10 миллионов установок. Обнаруженные бреши в защите получили идентификаторы Spyder и MaXSS.
Проблема коренится в глубокой интеграции указанных расширений с браузером, которая необходима им для выполнения своих функций: анализа содержимого веб-страниц, пересказа статей и взаимодействия с пользователем на основе контекста открытой вкладки. Однако именно этот механизм стал вектором для проведения атак.
В случае расширения MaxAI была обнаружена уязвимость типа XSS (межсайтовый скриптинг), названная MaXSS. Она заключается в недостаточной проверке сообщений, получаемых от посещаемых веб-сайтов. Это позволяет злоумышленнику внедрить вредоносный код, который расширение выполнит с высокими привилегиями. В результате атаки потенциальные последствия включают:
- принудительное открытие новых скрытых вкладок;
- создание снимков экрана (скриншотов) видимой части страницы или всего окна;
- перехват конфиденциальных данных, включая файлы cookie активной сессии, что может привести к её угону и несанкционированному доступу к аккаунтам пользователя;
- выполнение произвольных действий от имени пользователя на доверенных сайтах.
Уязвимость Spyder, найденная в расширении SiderAI, позволяет имитировать действия пользователя. Злоумышленник может программно генерировать клики мыши и ввод текста в любые поля на странице. Кроме того, через эту брешь можно получить доступ к истории диалогов пользователя с ИИ-помощником внутри расширения и незаметно передать эти данные на внешний сервер под контролем атакующего.
Ключевая опасность обеих уязвимостей заключается в том, что для их эксплуатации не требуется никаких действий со стороны пользователя, кроме посещения специально подготовленного вредоносного сайта. Атака происходит автоматически в фоновом режиме.
Угроза распространяется не только на браузер Google Chrome, но и на все другие обозреватели, построенные на движке Chromium, такие как Microsoft Edge, Opera, Brave и др.
На момент публикации отчёта разработчики обоих расширений не выпустили исправления (патчи). В связи с этим исследователи настоятельно рекомендуют пользователям немедленно удалить расширения SiderAI и MaxAI до выхода обновлений и провести аудит всех установленных браузерных дополнений на предмет их безопасности и необходимости использования.