기술 설명
버전 0.15.1 이전의 Summarize에 포함된 인증 누락 취약점으로 인해, 확장 프로그램의 자동화 기능이 활성화된 경우 공격자가 호출별 사용자 승인 없이 브라우저 자동화 작업을 실행할 수 있습니다. 공격자는 악의적인 페이지 콘텐츠나 요약 콘텐츠를 통해 에이전트에 영향을 미쳐 명시적 동의 없이 사용자를 대신하여 브라우저 자동화 작업을 호출할 수 있습니다.
공격 경로
사용자가 공격자가 제어하는 텍스트를 포함한 웹페이지를 방문하거나 AI 생성 요약 콘텐츠를 볼 때, Summarize 에이전트는 작업별 사용자 승인 없이 브라우저 자동화 작업(탐색, 양식 제출, 요소 상호작용 등)을 트리거하도록 조작될 수 있습니다. 이는 에이전트의 도구 사용 기능이 무해해 보이지만 의도하지 않은 자동화를 유발하는 지시사항이나 컨텍스트를 포함하는 콘텐츠에 의해 하이재킹되는 간접 프롬프트 주입 공격 벡터입니다.
영향받는 시스템
버전 0.15.1 이전의 Summarize 브라우저 확장 프로그램. Summarize는 AI 에이전트를 사용하여 웹 콘텐츠를 요약하고 선택적으로 브라우저 상호작용을 자동화하는 브라우저 확장 프로그램입니다. 이 취약점은 브라우저 자동화 기능을 활성화한 사용자에게 영향을 미칩니다.
완화 방안
Summarize 버전 0.15.1 이상으로 업그레이드하세요. 이 버전에서는 브라우저 자동화 호출에 대한 작업별 사용자 인증 프롬프트를 추가했습니다. 업그레이드할 수 없는 사용자는 Summarize 설정에서 브라우저 자동화 기능을 비활성화해야 합니다. 유사한 에이전트 기반 브라우저 확장 프로그램을 개발하는 개발자의 경우, 이 CVE는 특히 에이전트가 신뢰할 수 없는 외부 콘텐츠를 처리할 때 도구 호출에 대한 작업별 인증 게이트의 필요성을 보여줍니다.