B
今週中
Chrome拡張機能のSiderAIとMaxAIに、悪意のあるウェブサイトを訪問させることで攻撃者が権限を濫用できる重大な脆弱性
📌 一言でいうと
Chrome拡張機能のSiderAIとMaxAIに、悪意のあるウェブサイトを訪問させることで攻撃者が権限を濫用できる重大な脆弱性が発見されました。これらの脆弱性(SpyderおよびMaXSS)により、攻撃者はユーザーのブラウザ上でマウス操作やキー入力をシミュレートし、ログイン済みサイトの機密情報やAIの対話履歴を窃取できる可能性があります。影響を受けるユーザー数は合計1,100万人以上に上ります。
🔍該当判定
- Google Chrome または Microsoft Edge で『Sider』というAI拡張機能をインストールして利用している
- Google Chrome または Microsoft Edge で『MaxAI』というAI拡張機能をインストールして利用している
- 社内でAIによるWebページの要約や翻訳を行うため、上記2つの拡張機能の導入を許可している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
開発元から修正版がリリースされるまで、信頼できないウェブサイトへのアクセスを控えるか、当該拡張機能の利用を一時的に停止することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AI系ブラウザ拡張機能(SiderAI / MaxAI)をご利用の方へ
お疲れさまです。情報システム担当です。
一部のAI系Chrome拡張機能において、悪意のあるサイトを閲覧しただけで個人情報やログイン情報を盗まれる可能性がある重大な脆弱性が報告されました。
ご協力をお願いしたいこと:
1. 「SiderAI」または「MaxAI」という拡張機能を利用している場合は、最新バージョンへの更新を確認してください。
2. 修正版が提供されるまで、不審なリンクや心当たりのないウェブサイトへのアクセスを避けてください。
3. 可能であれば、安全が確認されるまで当該拡張機能を無効化してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
一部のAI系Chrome拡張機能において、悪意のあるサイトを閲覧しただけで個人情報やログイン情報を盗まれる可能性がある重大な脆弱性が報告されました。
ご協力をお願いしたいこと:
1. 「SiderAI」または「MaxAI」という拡張機能を利用している場合は、最新バージョンへの更新を確認してください。
2. 修正版が提供されるまで、不審なリンクや心当たりのないウェブサイトへのアクセスを避けてください。
3. 可能であれば、安全が確認されるまで当該拡張機能を無効化してください。
対応期限: 本日中
Subject: [Security Alert] Users of AI Browser Extensions (SiderAI / MaxAI)
Dear employees,
Critical vulnerabilities have been reported in certain AI-powered Chrome extensions (SiderAI and MaxAI). Visiting a malicious website while these extensions are active could allow an attacker to steal your sensitive data or login credentials.
Requested Actions:
1. If you use "SiderAI" or "MaxAI," please check for and apply any available updates immediately.
2. Avoid clicking on suspicious links or visiting unknown websites until a fix is confirmed.
3. We recommend disabling these extensions temporarily if you are concerned about security.
Deadline: Immediate
Dear employees,
Critical vulnerabilities have been reported in certain AI-powered Chrome extensions (SiderAI and MaxAI). Visiting a malicious website while these extensions are active could allow an attacker to steal your sensitive data or login credentials.
Requested Actions:
1. If you use "SiderAI" or "MaxAI," please check for and apply any available updates immediately.
2. Avoid clicking on suspicious links or visiting unknown websites until a fix is confirmed.
3. We recommend disabling these extensions temporarily if you are concerned about security.
Deadline: Immediate