技術的な説明
バージョン0.15.1より前のSummarizeは、拡張機能のオートメーション機能が有効な場合、攻撃者がコール毎のユーザー承認なしにブラウザオートメーションアクションを実行することを許可する認可欠落の脆弱性を含んでいます。攻撃者は悪意のあるページコンテンツまたはサマリーコンテンツを通じてエージェントに影響を与え、明示的な同意なしにユーザーに代わってブラウザオートメーションアクションを実行できます。
攻撃経路
ユーザーが攻撃者が制御するテキストを含むウェブページにアクセスしたり、AI生成のサマリーコンテンツを表示したりすると、Summarizeエージェントはアクション毎のユーザー承認を必要とせずにブラウザオートメーションアクション(ナビゲーション、フォーム送信、要素操作など)をトリガーするように操作される可能性があります。これは間接的なプロンプトインジェクション攻撃ベクトルであり、エージェントのツール使用機能は無害に見えるがエージェント型の自動化を引き起こす指示またはコンテキストを含むコンテンツによってハイジャックされます。
影響を受けるシステム
バージョン0.15.1より前のSummarizeブラウザ拡張機能。SummarizeはウェブコンテンツをサマリーするためにAIエージェントを使用し、オプションでブラウザインタラクションを自動化するブラウザ拡張機能です。この脆弱性はブラウザオートメーション機能を有効にしているユーザーに影響を与えます。
緩和策
Summarizeバージョン0.15.1以降にアップグレードしてください。これはブラウザオートメーション呼び出しに対するアクション毎のユーザー認可プロンプトを追加しています。アップグレードできないユーザーはSummarizeの設定でブラウザオートメーション機能を無効にする必要があります。同様のエージェント型ブラウザ拡張機能を構築する開発者向けに、このCVEは特にエージェントが信頼できない外部コンテンツを処理する場合、ツール呼び出しに対するアクション毎の認可ゲートの必要性を示しています。