- 27,661
- 46
- 8 Ноя 2022
Три секунды, которые нужны вредоносному сайту, чтобы угнать аккаунт через Firefox.
Безобидная кнопка, которая кратко пересказывает страницу, в Firefox могла превратить браузер в канал, через который утекают личные данные. Специалист ERNW Флориан Порт рассказал об уязвимости в интеграции браузера с чат-ботами на базе искусственного интеллекта, из-за которой вредоносная страница могла незаметно вытянуть сведения из электронной почты пользователя и отправить их злоумышленнику.
Проблему нашли в октябре 2025 года в функциях Firefox, которые пересказывают, объясняют и проверяют текст. Когда пользователь запускает такую функцию, браузер передаёт в боковую панель с чат-ботом заголовок страницы, выделенный фрагмент или часть содержимого, а также инструкцию обработать текст. Сама панель работает как встроенное окно стороннего сервиса, например Claude или Copilot.
Уязвимость возникала из-за заголовка страницы. Вредоносный сайт мог спрятать в нём дополнительные команды для модели. Пользователь видел только начало обычного названия вкладки, а скрытая часть попадала в запрос к чат-боту и воспринималась как указание от самого пользователя. Такой приём относится к атакам, когда команды внедряют в запросы к системам искусственного интеллекта.
В демонстрации использовался Copilot . Из-за ограничений бесплатной версии сервис не давал полный доступ к письмам, но мог обращаться к их метаданным, включая тему, отправителя и время. Этого иногда достаточно для серьёзной атаки, поскольку некоторые сайты присылают коды входа или подтверждения прямо в теме письма.
В показанном сценарии вредоносная страница заставляла чат-бота найти последнее письмо с кодом подтверждения Booking.com, извлечь код из темы и отправить его на домен, контролируемый злоумышленником. Пользователь при этом лишь нажимал кнопку, чтобы кратко пересказать страницу, и не видел скрытую команду ни в названии вкладки, ни в окне чата без дополнительной прокрутки.
По словам Порта, проблема не ограничивается Firefox. Риск возникает в любом приложении, которое подставляет внешние данные в запрос, отправляемый от имени пользователя. Для поставщика чат-бота такой запрос выглядит доверенным, хотя часть текста могла быть подготовлена атакующим.
Mozilla получила сообщение об уязвимости 20 октября 2025 года и на следующий день подтвердила его получение. До апреля 2026 года, в том числе с участием Microsoft, стороны обсуждали, как исправить уязвимость. По данным ERNW, Mozilla ограничила длину заголовка страницы, что делает успешную атаку маловероятной, хотя возможность подставлять внешний текст в пользовательский запрос сохраняется. Детали раскрыли 16 июня 2026 года.
Безобидная кнопка, которая кратко пересказывает страницу, в Firefox могла превратить браузер в канал, через который утекают личные данные. Специалист ERNW Флориан Порт рассказал об уязвимости в интеграции браузера с чат-ботами на базе искусственного интеллекта, из-за которой вредоносная страница могла незаметно вытянуть сведения из электронной почты пользователя и отправить их злоумышленнику.
Проблему нашли в октябре 2025 года в функциях Firefox, которые пересказывают, объясняют и проверяют текст. Когда пользователь запускает такую функцию, браузер передаёт в боковую панель с чат-ботом заголовок страницы, выделенный фрагмент или часть содержимого, а также инструкцию обработать текст. Сама панель работает как встроенное окно стороннего сервиса, например Claude или Copilot.
Уязвимость возникала из-за заголовка страницы. Вредоносный сайт мог спрятать в нём дополнительные команды для модели. Пользователь видел только начало обычного названия вкладки, а скрытая часть попадала в запрос к чат-боту и воспринималась как указание от самого пользователя. Такой приём относится к атакам, когда команды внедряют в запросы к системам искусственного интеллекта.
В демонстрации использовался Copilot . Из-за ограничений бесплатной версии сервис не давал полный доступ к письмам, но мог обращаться к их метаданным, включая тему, отправителя и время. Этого иногда достаточно для серьёзной атаки, поскольку некоторые сайты присылают коды входа или подтверждения прямо в теме письма.
В показанном сценарии вредоносная страница заставляла чат-бота найти последнее письмо с кодом подтверждения Booking.com, извлечь код из темы и отправить его на домен, контролируемый злоумышленником. Пользователь при этом лишь нажимал кнопку, чтобы кратко пересказать страницу, и не видел скрытую команду ни в названии вкладки, ни в окне чата без дополнительной прокрутки.
По словам Порта, проблема не ограничивается Firefox. Риск возникает в любом приложении, которое подставляет внешние данные в запрос, отправляемый от имени пользователя. Для поставщика чат-бота такой запрос выглядит доверенным, хотя часть текста могла быть подготовлена атакующим.
Mozilla получила сообщение об уязвимости 20 октября 2025 года и на следующий день подтвердила его получение. До апреля 2026 года, в том числе с участием Microsoft, стороны обсуждали, как исправить уязвимость. По данным ERNW, Mozilla ограничила длину заголовка страницы, что делает успешную атаку маловероятной, хотя возможность подставлять внешний текст в пользовательский запрос сохраняется. Детали раскрыли 16 июня 2026 года.
- Источник новости
- www.securitylab.ru
