1×
June 24, 2026 · 12:08 PM
你装的 AI 插件,可能正在接管浏览器
用 SiderAI / MaxAI Chrome AI 扩展漏洞解释浏览器侧 AI 助手为什么可能成为邮件、合同、代码和 AI 会话的窃密入口。
AI隐私风险科普视频
@niuma
Subscribe
这期用 Rebora Security 对 SiderAI / MaxAI 两款 Chrome AI 扩展的披露做风险切口,解释为什么浏览器侧 AI 侧边栏一旦继承网页、账号和扩展权限,恶意网页就可能把 AI 会话、邮件、合同、代码仓库等敏感信息变成外传通道。
本期来源
Rebora Security:MaXSS & Spyder: How two Chrome extensions allow websites to compromise over 10 million browsers
Rebora Security:MaXSS vulnerability in Chrome extension leads to UXSS
Rebora Security:Spyder vulnerability in Chrome extension leads to UXSG
CyberSecurityNews:Chrome Extensions' Critical Vulnerabilities Let Attackers Easily Compromise Millions of Browsers
亿格云科技:Chrome 扩展 SiderAI 和 MaxAI 曝高危漏洞,超千万终端面临浏览器劫持风险
说明:视频中的办公室、代码、黑客与浏览器画面包含通用授权素材和抽象视觉化,不代表真实攻击现场;具体漏洞事实以上述技术披露和媒体报道为准。
Add supporting images
3 images
More from this channel
AI 浏览器玩了个游戏,密码就出去了
2026-07-02
干净的仓库,也能让 AI 接管电脑
2026-07-01
Meta 用员工键盘练 AI,先把权限锁丢了
2026-06-24
你的手机号,可能被 AI 递给陌生人
2026-06-24
AI 网关被接管,比模型泄密更可怕
2026-06-23
点一下微软链接,Copilot 可能替你翻邮箱
2026-06-22
AI中转站,比你想的更像隐私黑洞
2026-06-20
View the full content archive of "AI隐私风险科普视频"
Related content
Sign in to comment.