Исследователи обнаружили критическую уязвимость в механизмах интеграции ИИ-функций браузера Firefox. Проблема заключалась в способе обработки контекстных данных, которые браузер передавал локальным моделям для суммаризации и анализа контента. Злоумышленники могли использовать специально подготовленные веб-страницы, чтобы заставить ИИ-ассистент считывать содержимое почтовых ящиков пользователя, открытых в соседних вкладках, и передавать эти данные на сторонние серверы.
Уязвимость эксплуатировала недостаточную изоляцию контекста между сессиями пользователя и процессом обработки запросов к модели. В ходе атаки ИИ-инструмент, предназначенный для помощи в навигации и анализе текста, получал доступ к DOM-структуре страниц, которые не были явно выбраны пользователем для обработки. Это позволяло извлекать конфиденциальную информацию, включая тексты писем, списки контактов и метаданные аккаунтов, без прямого взаимодействия пользователя с вредоносным контентом.
Разработчики Mozilla уже выпустили патч, ограничивающий права доступа ИИ-модулей к содержимому страниц. Обновление вводит более строгие правила изоляции данных и требует явного подтверждения от пользователя перед тем, как браузерный ИИ получит доступ к данным из активных сессий или сторонних доменов. Пользователям рекомендуется установить актуальную версию браузера, чтобы исключить риск несанкционированного доступа к личной переписке через встроенные интеллектуальные функции.