Se usi estensioni AI nel browser, controllale subito. Alcune estensioni molto diffuse per Chrome possono aprire la porta ad attacchi capaci di leggere dati sensibili, intervenire sulle tue sessioni online e, in certi casi, influire anche su file locali. La soluzione immediata è semplice: verifica se hai installato SiderAI o MaxAI e rimuovile se non sono indispensabili.
Cosa è successo
Sono state individuate vulnerabilità critiche in due estensioni per Chrome molto popolari, SiderAI e MaxAI, entrambe pensate per integrare funzioni di intelligenza artificiale nella navigazione quotidiana. Questi componenti sono stati installati su oltre 10 milioni di dispositivi nei browser compatibili con Chrome, una diffusione che rende l’esposizione particolarmente ampia.
Le falle riguardano il modo in cui l’estensione gestisce la comunicazione tra le pagine web e i suoi componenti interni. In pratica, un sito malevolo potrebbe sfruttare il dialogo tra pagina, content script e processi dell’estensione per indurre azioni non autorizzate.
Perché il rischio è alto
Le estensioni del browser hanno spesso privilegi più elevati rispetto a una normale pagina web. Questo significa che, se il loro meccanismo di controllo non è robusto, un attaccante può usare la pagina come punto d’ingresso per tentare operazioni che la pagina stessa non potrebbe eseguire.
Nel caso analizzato, il rischio non è limitato a piccoli malfunzionamenti. Le conseguenze potenziali includono:
- accesso a sessioni attive su servizi come email e calendari;
- lettura di messaggi e contenuti privati;
- furto di token di autenticazione;
- apertura di schede nascoste e interazione con account utente;
- esecuzione di azioni a nome dell’utente su più siti;
- possibile accesso a file locali, quando i permessi concessi lo permettono.
Come funzionano queste estensioni nel browser
Le estensioni di Chrome spesso utilizzano i content script come intermediari tra il sito visitato e i processi più privilegiati dell’estensione. I content script hanno il compito di leggere o modificare il contenuto della pagina e di inoltrare richieste ai componenti interni, ma dovrebbero farlo con controlli rigorosi.
In questo caso, il problema nasce dal fatto che i messaggi ricevuti dalle pagine web non sarebbero stati verificati in modo abbastanza severo. Quando una validazione è debole o assente, un sito dannoso può inviare istruzioni costruite ad arte e farle passare come legittime.
Cosa possono fare gli attaccanti
Nel caso di MaxAI, un sito malevolo potrebbe inviare messaggi manipolati al content script, che a sua volta li inoltrerebbe ai processi interni dell’estensione senza un controllo adeguato. Questo aprirebbe la strada a operazioni privilegiate come l’apertura di schede nascoste, l’acquisizione di screenshot e l’interazione con account online già autenticati.
Nel caso di SiderAI, la vulnerabilità permetterebbe di simulare interazioni dell’utente, come clic e digitazione, all’interno di sessioni web incorporate. Un attacco di questo tipo potrebbe essere usato per aprire servizi, leggere contenuti riservati o esfiltrare dati da ambienti AI e altri strumenti web.
Perché basta visitare una pagina
Uno degli aspetti più preoccupanti è la semplicità dell’attacco. In alcuni scenari, non serve scaricare file, aprire allegati o concedere autorizzazioni extra: può bastare visitare una pagina malevola. Questo rende la minaccia più silenziosa e più facile da scalare contro molte vittime contemporaneamente.
Per un utente comune, il problema è che l’attacco può avvenire mentre si naviga normalmente, senza segnali evidenti. Per questo motivo, controllare le estensioni attive è una misura concreta e immediata.
Cosa fare adesso
Se usi Chrome o un browser compatibile, esegui subito questi controlli:
- apri la lista delle estensioni installate;
- cerca SiderAI e MaxAI;
- rimuovi le estensioni che non usi o che non riconosci;
- aggiorna il browser all’ultima versione disponibile;
- verifica periodicamente i permessi concessi alle estensioni;
- controlla account sensibili come Gmail, calendario e strumenti AI collegati.
Se hai dubbi su una sessione già attiva, valuta anche di cambiare le credenziali dei servizi più importanti e di revocare eventuali sessioni sospette.
Impatto più ampio sulle estensioni AI
Questo episodio evidenzia un problema più generale: le estensioni che integrano funzioni di intelligenza artificiale stanno diventando sempre più potenti, ma anche più delicate dal punto di vista della sicurezza. Quando un’estensione può leggere contenuti di pagina, automatizzare azioni e interagire con servizi autenticati, la qualità delle sue protezioni interne diventa fondamentale.
In altre parole, il punto debole non è solo il browser in sé, ma il livello di fiducia che l’utente concede agli strumenti aggiuntivi installati al suo interno. Più un’estensione ha permessi ampi, più severi devono essere i controlli su input, messaggi e origine delle richieste.
Technical Deep Dive
Le vulnerabilità descritte rientrano nella categoria dei difetti di messaging trust boundary tra contesto web non affidabile e componenti privilegiati dell’estensione. In una tipica architettura Chrome Extension, i content script operano in un ambiente isolato ma accessibile dalla pagina tramite canali di comunicazione controllati; se i messaggi non vengono autenticati o validati in modo rigoroso, una pagina malevola può sfruttare il bridge per influenzare il background script o altri moduli con privilegi maggiori.
Nel caso di MaxAI, il problema sembra derivare da un flusso in cui il content script accetta messaggi costruiti dal sito e li inoltra senza verifiche sufficienti. Questo può trasformare un origin non attendibile in una sorgente di comandi privilegiati, con effetti come apertura di schede, accesso a screenshot API, interazioni programmatiche con sessioni attive e potenziale lettura di contenuti riservati presenti in tab autenticati.
Nel caso di SiderAI, la superficie d’attacco appare legata alla capacità di orchestrare interazioni simulate su sessioni web integrate. Quando un’estensione consente automazioni su contenuti incorporati o iframe, la mancata enforcement di regole su origine, destinazione e contesto può permettere clickjacking logico, input injection e data exfiltration da ambienti come assistenti AI o dashboard web con accesso già autorizzato.
Dal punto di vista difensivo, le contromisure corrette includono:
- validazione stretta dell’origine dei messaggi;
- schema validation per payload interni;
- uso di allowlist per domini e azioni consentite;
- separazione netta tra dati di pagina e comandi amministrativi;
- riduzione dei privilegi richiesti dall’estensione;
- revisione dei path che possono raggiungere API sensibili come tab management, clipboard, screenshot e storage;
- test di sicurezza mirati su content scripts e background handlers.
Per gli utenti avanzati e gli amministratori, il segnale operativo più importante è trattare le estensioni AI come software ad alto impatto: richiedono la stessa attenzione riservata a plugin, agenti e componenti con accesso a identità, sessioni e dati personali. In ambienti aziendali, la strategia più prudente è limitare l’installazione di estensioni non essenziali, monitorare i permessi concessi e verificare regolarmente quali componenti hanno accesso a servizi critici come posta, calendario, storage cloud e strumenti di produttività.
Fonte: https://cybersecuritynews.com/chrome-extensions-critical-vulnerabilities/
