文章总结： 安全研究人员发现Chrome热门AI扩展SiderAI和MaxAI存在严重漏洞，因未验证内容脚本输入，攻击者可通过恶意网页静默控制浏览器、窃取敏感数据甚至访问本地文件。建议用户立即检查并卸载相关扩展以防范风险。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,AI安全,WEB安全,应用安全

Chrome扩展程序存在严重漏洞，攻击者可轻松入侵数百万浏览器

FreeBuf

2026年6月22日 18:15 上海

在小说阅读器读本章

去阅读

广泛使用的Chrome扩展程序SiderAI和MaxAI中发现的关键安全漏洞，正使数百万用户面临风险。这些漏洞允许攻击者完全控制浏览器会话，并可能访问跨网站及本地系统的敏感数据。

Rebora Security安全研究人员发现了两组分别名为 “Spyder” 和 “MaXSS” 的漏洞，影响采用AI技术的”agentic side panel”类扩展程序。这些旨在通过AI驱动摘要和自动化功能增强浏览体验的工具，已在Chrome兼容浏览器上安装超过1000万台设备。值得注意的是，SiderAI位列Chrome应用商店前25名热门扩展，凸显了漏洞影响的广泛性。

Part01

漏洞技术原理

漏洞源于网页与扩展内部组件（特别是内容脚本）之间的通信处理存在安全隐患。在Chrome扩展架构中，内容脚本充当网站与扩展后台进程的中介。虽然理论上应保持严格隔离，但SiderAI和MaxAI均未能正确验证来自网页的输入数据。

针对MaxAI的研究显示，恶意网站可向扩展内容脚本发送特制消息，这些消息未经适当验证就被转发至后台进程。这使得攻击者能执行特权操作，包括：打开隐藏标签页、截取屏幕截图以及与用户账户交互。在演示案例中，研究人员成功在用户无感知的情况下访问Gmail和Google Calendar会话并提取敏感信息。

SiderAI的Spyder漏洞则允许攻击者模拟用户交互行为（如点击和键盘输入），跨越嵌入式网页会话实施攻击。通过滥用此功能，恶意网站可静默开启Google Gemini等服务，窃取私密AI对话数据并外泄，这标志着浏览器信任边界的严重失效。

Part02

漏洞影响范围

这些漏洞的影响极为广泛：攻击者可读取邮件、窃取认证令牌、篡改文档，并代表用户在几乎所有网站上执行操作。某些情况下，扩展获得的权限甚至允许访问底层操作系统的本地文件。最令人担忧的是，漏洞利用仅需用户访问恶意网页，无需其他交互，使得攻击向量兼具隐蔽性和高度可扩展性。

Part03

处置建议

Rebora研究人员已向扩展开发商报告问题但未获回应。鉴于漏洞严重性，研究结果被公开披露，Chrome应用商店运营方Google也收到通知。安全专家强烈建议用户立即检查浏览器是否安装SiderAI或MaxAI扩展，确认后立即卸载。

该事件凸显了AI集成类浏览器扩展日益增长的安全风险，表明终端安全正成为不断演变的威胁格局中的关键战场。

参考来源：

Chrome Extensions’ Critical Flaws Let Attackers Easily Compromise Millions of Browsers

https://cybersecuritynews.com/chrome-extensions-critical-flaws-compromise-browsers/

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Chrome扩展程序存在严重漏洞，攻击者可轻松入侵数百万浏览器》