Firefox AI chatbot flaw could expose your email login codes through a malicious webpage
18/06/2026-10:43 18/06/2026-10:45 מחשבים וטכנולוגיה PiunikaWeb דיווח
Mozilla has been steadily expanding Firefox’s AI capabilities, allowing users to summarize articles, explain text, and proofread content directly from a sidebar powered by third-party chatbots like Copilot and Claude. But a newly disclosed security i
סיכום מאמרחוקרים חשפו פגיעות אבטחה בדפדפן Firefox המאפשרת לאתר זדוני לגנוב קודי אימות לדואר אלקטרוני באמצעות צ'אטבוט AI משולב. Mozilla הוסיפה לאחרונה יכולות AI לדפדפן, המאפשרות למשתמשים לסכם מאמרים, להסביר טקסט ולערוך תוכן ישירות מסרגל צדדי המופעל על ידי צ'אטבוטים של צד שלישי כמו Copilot ו-Claude. הפגיעות, שדורגה "חמורה", מאפשרת לתוקף להחדיר קוד זדוני לדף אינטרנט, שיכול להערים על הצ'אטבוט ולגרום לו לחשוף מידע רגיש. החוקרים הדגימו כיצד ניתן לנצל את הפגיעות לגניבת קודי אימות לדואר אלקטרוני. Mozilla הודיעה כי תטפל בנושא, אך טרם פרסמה פרטים על תיקון או עדכון שיפתור את הבעיה. הפגיעות מדגישה את הסיכונים הכרוכים בשילוב AI בדפדפנים ומעוררת דאגה לגבי אבטחת המידע הרגיש של המשתמשים.
