ช่องโหว่ร้ายแรงใน Chrome Extension SiderAI และ MaxAI — เปิดทางยึดเบราว์เซอร์กว่า 10 ล้านเครื่อง

นักวิจัยจากบริษัท Rebora Security พบช่องโหว่ร้ายแรงในส่วนขยาย Chrome ยอดนิยม SiderAI และ MaxAI ที่ติดตั้งบนอุปกรณ์กว่า 10 ล้านเครื่อง ช่องโหว่ชื่อ Spyder และ MaXSS เกิดจากการจัดการการสื่อสารระหว่างเว็บเพจกับ content script ที่ไม่ปลอดภัย เปิดทางให้เว็บอันตรายสั่ง action สิทธิ์สูง เปิดแท็บซ่อน จับภาพหน้าจอ เข้าถึง Gmail/Calendar และดูดบทสนทนา AI ได้โดยเหยื่อไม่รู้ตัวเพียงแค่เข้าเว็บอันตราย ผู้ผลิตไม่ตอบกลับจึงเปิดเผยสู่สาธารณะ

