Penjelasan teknis
Summarize versi sebelum 0.15.1 berisi kerentanan otorisasi yang hilang yang memungkinkan penyerang untuk menjalankan tindakan otomasi browser tanpa persetujuan pengguna per panggilan ketika fitur otomasi ekstensi diaktifkan. Penyerang dapat mempengaruhi agen melalui konten halaman berbahaya atau konten ringkasan untuk menginvokasi tindakan otomasi browser atas nama pengguna tanpa persetujuan eksplisit.
Vektor serangan
Ketika pengguna mengunjungi halaman web atau melihat konten ringkasan yang dihasilkan AI berisi teks yang dikendalikan penyerang, agen Summarize dapat dimanipulasi untuk memicu tindakan otomasi browser (seperti navigasi, pengiriman formulir, atau interaksi elemen) tanpa memerlukan persetujuan pengguna per tindakan. Ini adalah vektor serangan injeksi prompt tidak langsung di mana kemampuan penggunaan alat agen dibajak oleh konten yang tampak tidak berbahaya tetapi berisi instruksi atau konteks yang memicu otomasi yang tidak diinginkan.
Sistem yang terdampak
Versi ekstensi browser Summarize sebelum 0.15.1. Summarize adalah ekstensi browser yang menggunakan agen AI untuk meringkas konten web dan secara opsional mengotomatisasi interaksi browser. Kerentanan ini mempengaruhi pengguna yang telah mengaktifkan fitur otomasi browser.
Mitigasi
Tingkatkan ke Summarize versi 0.15.1 atau yang lebih baru, yang menambahkan permintaan otorisasi pengguna per tindakan untuk invokasi otomasi browser. Pengguna yang tidak dapat melakukan upgrade harus menonaktifkan fitur otomasi browser di pengaturan Summarize. Bagi pengembang yang membangun ekstensi browser agentic serupa, CVE ini mengilustrasikan kebutuhan akan gerbang otorisasi per tindakan pada invokasi alat, terutama ketika agen memproses konten eksternal yang tidak dipercaya.