Falhas de segurança críticas descobertas em extensões amplamente utilizadas do Chrome, SiderAI e MaxAI, estão colocando milhões de usuários em risco. As vulnerabilidades permitem que atacantes comprometam completamente as sessões do navegador e potencialmente acessem dados sensíveis em sites e sistemas locais.
Descoberta e escopo das vulnerabilidades
Pesquisadores de segurança da Rebora Security descobriram falhas denominadas "Spyder" e "MaXSS" que afetam extensões de painel lateral "agentic" impulsionadas por IA. Essas ferramentas, projetadas para aprimorar a navegação através de resumos e automação impulsionados por IA, estão instaladas em mais de 10 milhões de dispositivos em navegadores compatíveis com Chrome.
Notavelmente, o SiderAI está entre as 25 melhores extensões na Chrome Web Store, destacando a escala da exposição. As vulnerabilidades decorrem do manuseio inseguro da comunicação entre páginas da web e componentes internos da extensão, particularmente scripts de conteúdo.
Mecanismo de exploração técnica
Nas extensões do Chrome, os scripts de conteúdo atuam como intermediários entre sites e processos de fundo da extensão. Embora sejam destinados a impor isolamento estrito, tanto o SiderAI quanto o MaxAI falharam em validar adequadamente as entradas recebidas de páginas da web.
No caso do MaxAI, pesquisadores descobriram que sites maliciosos podiam enviar mensagens elaboradas ao script de conteúdo da extensão, que então as encaminhariam ao processo de fundo sem verificação adequada. Isso efetivamente permitiu que atacantes executassem ações privilegiadas, como abrir abas ocultas, capturar capturas de tela e interagir com contas de usuários.
Em um cenário de ataque demonstrado, pesquisadores acessaram sessões do Gmail e Google Calendar e extraíram informações sensíveis sem o conhecimento do usuário. Da mesma forma, a vulnerabilidade Spyder no SiderAI permitiu que atacantes simulassem interações de usuário, como cliques e digitação, em sessões web incorporadas.
Impacto e alcance do comprometimento
O impacto dessas falhas é extenso. Atacantes podem ler e-mails, roubar tokens de autenticação, manipular documentos e executar ações em nome do usuário em praticamente qualquer site. Em alguns casos, as permissões concedidas a essas extensões poderiam até permitir acesso a arquivos locais no sistema operacional subjacente.
Um dos aspectos mais preocupantes é que a exploração não requer interação do usuário além de visitar uma página da web maliciosa. Isso torna o vetor de ataque tanto furtivo quanto altamente escalável.
Resposta dos desenvolvedores e Google
Pesquisadores da Rebora relataram os problemas aos fornecedores da extensão, mas não receberam resposta. Devido à gravidade, as descobertas foram divulgadas publicamente, e o Google, como operador da Chrome Web Store, também foi notificado.
Os usuários são fortemente aconselhados a verificar se o SiderAI ou MaxAI estão instalados em seus navegadores e removê-los imediatamente se estiverem presentes. O incidente destaca os riscos crescentes associados a extensões de navegador integradas com IA.
Recomendações para usuários e administradores
Para mitigar os riscos, os seguintes passos são recomendados:
- Remover extensões SiderAI e MaxAI imediatamente;
- Revisar permissões de todas as extensões instaladas;
- Monitorar atividades suspeitas no navegador;
- Manter o navegador e as extensões atualizados;
- Considerar o uso de extensões de segurança que monitorem o comportamento de scripts.
Implicações para segurança de endpoint
O incidente sublinha como a segurança de endpoint está se tornando um campo de batalha crítico no cenário de ameaças em evolução. A integração de IA em ferramentas de produtividade do usuário final introduz novos vetores de ataque que devem ser considerados nas estratégias de segurança corporativa.
Perguntas frequentes
Quais extensões são afetadas?
As extensões SiderAI e MaxAI na Chrome Web Store.
Como saber se fui afetado?
Se você instalou essas extensões e visitou sites maliciosos, há risco de comprometimento. Remova as extensões imediatamente.
O Google corrigiu o problema?
O Google foi notificado, mas a remoção manual pela parte do usuário é recomendada até que correções oficiais sejam aplicadas.