技術的な説明
Summarize バージョン 0.15.1 より前のバージョンには認可欠落脆弱性が存在し、拡張機能の自動化機能が有効な場合、攻撃者が呼び出しごとのユーザー承認なしでブラウザ自動化アクションを実行できます。攻撃者は悪意のあるページコンテンツまたは要約コンテンツを通じてエージェントに影響を与え、ユーザーの明示的な同意なしにユーザーに代わってブラウザ自動化アクションを呼び出すことができます。
攻撃経路
ユーザーが攻撃者が制御するテキストを含むウェブページを訪問したり、AI生成の要約コンテンツを表示したりすると、Summarize エージェントはアクションごとのユーザー承認を必要とせずにブラウザ自動化アクション(ナビゲーション、フォーム送信、要素操作など)をトリガーするよう操作される可能性があります。これは間接的なプロンプトインジェクション攻撃ベクトルであり、エージェントのツール使用機能が無害に見えるが意図しない自動化をトリガーする指示またはコンテキストを含むコンテンツによってハイジャックされます。
影響を受けるシステム
Summarize ブラウザ拡張機能バージョン 0.15.1 より前のバージョンが影響を受けます。Summarize はウェブコンテンツを要約し、オプションでブラウザインタラクションを自動化するために AI エージェントを使用するブラウザ拡張機能です。この脆弱性はブラウザ自動化機能を有効にしているユーザーに影響を与えます。
緩和策
Summarize バージョン 0.15.1 以降にアップグレードしてください。このバージョンはブラウザ自動化呼び出しのアクションごとのユーザー認可プロンプトを追加しています。アップグレードできないユーザーは Summarize 設定でブラウザ自動化機能を無効にしてください。同様のエージェント型ブラウザ拡張機能を開発する開発者にとって、この CVE はツール呼び出しに対するアクションごとの認可ゲートの必要性を示しており、特にエージェントが信頼されていない外部コンテンツを処理する場合に重要です。