技术说明
Summarize 0.15.1版本之前存在缺失授权漏洞,当扩展的自动化功能启用时,攻击者可以在没有每次调用用户批准的情况下执行浏览器自动化操作。攻击者可以通过恶意页面内容或摘要内容影响代理,在没有明确同意的情况下代表用户调用浏览器自动化操作。
攻击途径
当用户访问网页或查看包含攻击者控制文本的AI生成摘要内容时,Summarize代理可被操控触发浏览器自动化操作(如导航、表单提交或元素交互),而无需每个操作的用户批准。这是一个间接提示注入攻击向量,其中代理的工具使用能力被看似无害但包含触发意外自动化指令或上下文的内容所劫持。
受影响系统
Summarize浏览器扩展0.15.1之前的版本。Summarize是一个使用AI代理来总结网页内容并可选择自动化浏览器交互的浏览器扩展。该漏洞影响已启用浏览器自动化功能的用户。
缓解措施
升级到Summarize 0.15.1或更高版本,该版本为浏览器自动化调用添加了每个操作的用户授权提示。无法升级的用户应在Summarize设置中禁用浏览器自动化功能。对于构建类似代理浏览器扩展的开发者,此CVE说明了在工具调用上需要每个操作授权门控的必要性,特别是当代理处理不可信外部内容时。