Penjelasan teknis
Summarize sebelum versi 0.15.1 mengandung kerentanan otorisasi yang hilang yang memungkinkan penyerang untuk menjalankan tindakan otomasi browser tanpa persetujuan pengguna per-panggilan ketika fitur otomasi ekstensi diaktifkan. Penyerang dapat mempengaruhi agen melalui konten halaman berbahaya atau konten ringkasan untuk memanggil tindakan otomasi browser atas nama pengguna tanpa persetujuan eksplisit.
Vektor serangan
Ketika pengguna mengunjungi halaman web atau melihat konten ringkasan yang dihasilkan AI yang berisi teks yang dikendalikan penyerang, agen Summarize dapat dimanipulasi untuk memicu tindakan otomasi browser (seperti navigasi, pengiriman formulir, atau interaksi elemen) tanpa memerlukan persetujuan pengguna per-aksi. Ini adalah vektor serangan injeksi prompt tidak langsung di mana kemampuan penggunaan alat agen diretas oleh konten yang tampak benign tetapi berisi instruksi atau konteks yang memicu otomasi yang tidak diinginkan.
Sistem yang terdampak
Versi ekstensi browser Summarize sebelum 0.15.1. Summarize adalah ekstensi browser yang menggunakan agen AI untuk merangkum konten web dan secara opsional mengotomatisasi interaksi browser. Kerentanan mempengaruhi pengguna yang telah mengaktifkan fitur otomasi browser.
Mitigasi
Tingkatkan ke versi Summarize 0.15.1 atau lebih baru, yang menambahkan prompt otorisasi pengguna per-aksi untuk pemanggilan otomasi browser. Pengguna yang tidak dapat meningkatkan versi harus menonaktifkan fitur otomasi browser di pengaturan Summarize. Bagi pengembang yang membangun ekstensi browser agentic serupa, CVE ini mengilustrasikan kebutuhan akan gerbang otorisasi per-aksi pada pemanggilan alat, terutama ketika agen memproses konten eksternal yang tidak dipercaya.