Chrome エクステンション SiderAI/MaxAI に深刻な脆弱性:1,000 万台超の Chrome 環境に影響

Chrome Extensions’ Critical Flaws Let Attackers Easily Compromise Millions of Browsers

2026/06/19 CyberSecurityNews — 人気の Chrome エクステンションである SiderAI と MaxAI に深刻なセキュリティ上の脆弱性が発見され、数百万人のユーザーが危険にさらされている。これらの脆弱性を悪用する攻撃者は、ブラウザ・セッションを完全に乗っ取り、Web サイトやローカル・システム上の機密データにアクセスする可能性がある。

Rebora Security のセキュリティ研究者が発見したのは、AI を活用するエージェント型サイド・パネル・エクステンションに影響を及ぼす、Spyder および MaXSS と呼ばれる脆弱性である。それらのツールは、AI による要約機能や自動化機能を通じてブラウジング・エクスペリエンスを向上させるよう設計され、Chrome 互換ブラウザ全体で 1,000 万台を超えるデバイスにインストールされている。

特に SiderAI は、Chrome Web Store のエクステンション・ランキング上位 25 件に入っており、この問題の影響規模の大きさを示している。また、これらの脆弱性は、Web ページとエクステンションの内部コンポーネント (特に content script) 間の通信における不適切な検証に起因する。

Chrome エクステンションの脆弱性

Chrome エクステンションにおける content script は、Web サイトとエクステンションを繋ぐバックグラウンド・プロセスの仲介役として機能する。本来は厳格な分離が求められるが、SiderAI と MaxAI は Web ページから受信した入力を適切に検証していなかった。

MaxAI において研究者が発見したのは、悪意の Web サイトがエクステンションの content script に対して細工されたメッセージを送信し、その content script が適切に検証されない状態でバックグラウンド・プロセスへと転送されることだった。


この欠陥を突く攻撃者は、隠しタブの起動/スクリーンショットの取得/ユーザー・アカウントへのアクセスや操作といった、特権的な操作を実行できるようになっていた。

この攻撃シナリオで研究者が実証したのは、Gmail と Google Calendar のセッションにアクセスし、ユーザーに気付かれることなく機密情報を抽出できることだ。


また、SiderAI の Spyder 脆弱性を突く攻撃者は、Web セッション全体に埋め込まれたクリックやキー入力といったユーザー操作をシミュレートできた。

これらの機能を介して、悪意のサイトから Google Gemini などのサービスを密かに起動し、AI のプライベートな会話データを抽出して外部へ漏洩させることが可能となる。これは、ブラウザの信頼境界が深刻に崩壊していることを意味する。

これらの欠陥の影響は広範囲に及ぶものであり、Web サイト上でのメールの閲覧/認証トークンの窃取/文書の閲覧や改竄といった、悪意の操作を攻撃者に許すことになる。また、場合によっては、これらのエクステンションに付与された権限により、基盤となるオペレーティング・システム上のローカル・ファイルへのアクセスも可能になる。

最も懸念されるのは、悪用に際して必要になるユーザー操作が、悪意ある Web ページを訪問することだけである点だ。そのため、この攻撃経路は、きわめてステルス性と拡張性が高いものとなる。

Rebora Security の研究者によると、これらの問題をエクステンション・ベンダーへ報告したが、返答は得られなかったという。深刻度が高いことから調査結果が公開され、Chrome Web Store の運営者である Google にも通知された。

ユーザーに対して推奨されるのは、自身のブラウザに SiderAI または MaxAI がインストールされていないことの確認であり、インストールされている場合には、直ちに削除することである。

このインシデントが浮き彫りにするのは、AI 統合型ブラウザ・エクステンションに関連するリスクが高まっている状況である。脅威環境が進化する中で、エンドポイント・セキュリティの重要性が高まっていることも示している。

訳者後書:SiderAI/MaxAI エクステンションの内部コンポーネントである content script と、Web ページとの間の通信において、受信した入力データが適切に検証されずに処理されるという問題が生じています。本来であれば厳格に分離され、安全に保護されるべき境界線が正常に機能せず、外部からの悪意のメッセージを受け入れてしまいます。この重大な検証不足が原因となり、悪意のサイトを訪問しただけで、攻撃者がユーザーに代わって隠しタブの起動やスクリーンショットの取得を実行し、特権的な操作などを自由に実行できるという深刻な状態を招いています。問題のエクステンションの削除が求められています。よろしければ、Chrome Extension での検索結果も、ご参照ください。