June 24, 2026 · 12:08 PM
你装的 AI 插件,可能正在接管浏览器
用 SiderAI / MaxAI Chrome AI 扩展漏洞解释浏览器侧 AI 助手为什么可能成为邮件、合同、代码和 AI 会话的窃密入口。
AI隐私风险教育视频,揭示用户向AI泄露企业机密、医疗隐私、法律文件等真实风险场景,帮助用户建立隐私保护意识。
这期用 Rebora Security 对 SiderAI / MaxAI 两款 Chrome AI 扩展的披露做风险切口,解释为什么浏览器侧 AI 侧边栏一旦继承网页、账号和扩展权限,恶意网页就可能把 AI 会话、邮件、合同、代码仓库等敏感信息变成外传通道。
本期来源
- Rebora Security:MaXSS & Spyder: How two Chrome extensions allow websites to compromise over 10 million browsers
- Rebora Security:MaXSS vulnerability in Chrome extension leads to UXSS
- Rebora Security:Spyder vulnerability in Chrome extension leads to UXSG
- CyberSecurityNews:Chrome Extensions' Critical Vulnerabilities Let Attackers Easily Compromise Millions of Browsers
- 亿格云科技:Chrome 扩展 SiderAI 和 MaxAI 曝高危漏洞,超千万终端面临浏览器劫持风险
说明:视频中的办公室、代码、黑客与浏览器画面包含通用授权素材和抽象视觉化,不代表真实攻击现场;具体漏洞事实以上述技术披露和媒体报道为准。
Add supporting images
3 images
Add more perspectives or context around this Post.