Pratite nas preko RSS-aViše od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Vesti, 24.06.2026, 10:00 AM
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mogli da ugroze više od deset miliona korisnika.
Ranljivosti, nazvane Spyder i MaXSS, omogućavaju napadačima da preuzmu kontrolu nad aktivnim sesijama pregledača i pristupe podacima korisnika.
SiderAI i MaxAI koriste se za sažimanje sadržaja, automatizaciju zadataka i druge funkcije zasnovane na veštačkoj inteligenciji. Zbog njihove velike popularnosti, potencijalni uticaj ovih propusta mogao bi biti značajan.
Prema navodima istraživača, problem je u načinu na koji ekstenzije obrađuju poruke između veb sajtova i svojih internih komponenti. Zbog nedostatka odgovarajućih provera, zlonamerni sajtovi mogu da pošalju poruke koje ekstenzija pogrešno smatra legitimnim, čime se otvara pristup funkcijama kojima obične stranice ne bi smele da pristupaju.
Tokom testiranja istraživači su uspeli da pristupe aktivnim Gmail i Google Calendar sesijama i preuzmu poverljive podatke bez vidljivih tragova aktivnosti.
Posebno zabrinjava ranjivost Spyder u ekstenziji SiderAI, koja omogućava simuliranje aktivnosti korisnika, uključujući klikove i unos teksta. Na taj način zlonamerni sajt može da pristupi sadržaju otvorenom u drugim prozorima pregledača i da prikuplja osetljive informacije.
Istraživači upozoravaju da posledice mogu uključivati krađu korisničkih naloga, jednokratnih pristupnih kodova, privatne komunikacije i drugih poverljivih informacija. U pojedinim slučajevima napadači bi mogli da pristupe i podacima sačuvanim na uređaju korisnika.
Dodatni razlog za zabrinutost je činjenica da je za iskorišćavanje propusta dovoljno da korisnik poseti zlonamernu veb stranicu, bez potrebe za dodatnim akcijama.
Nakon otkrivanja ranjivosti, Rebora Security je pokušala da kontaktira kreatore pogođenih ekstenzija, ali prema navodima istraživača odgovor nije stigao. Informacije o propustima prosleđene su i kompaniji Google.
Stručnjaci preporučuju korisnicima da uklone SiderAI i MaxAI ukoliko ih imaju instalirane, kao i da redovno proveravaju dozvole koje dodeljuju AI ekstenzijama i drugim dodacima za pregledače.
Incident predstavlja još jedno upozorenje na rizike koje mogu doneti ekstenzije sa širokim pristupom podacima i aktivnostima korisnika na internetu.
Izdvojeno
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje
Pratite nas
Nagrade
Prijatelji
