Уязвимость в ИИ-функциях Firefox позволяет красть почту

Исследователь обнаружил способ кражи конфиденциальных данных через Prompt Injection в ИИ-ассистентах браузера Firefox.

Автор Sergey KostenchukОпубликовано 2026-06-18Обновлено 2026-06-18

2026-06-18 Безопасность и регулирование

🛡 Уязвимость в ИИ-функциях Firefox позволяет красть почту

Исследователь Флориан Порт (ERNW) обнаружил критическую уязвимость в интеграции ИИ-чат-ботов в браузере Firefox. Злоумышленники могут использовать атаку Prompt Injection через теги вредоносного сайта, чтобы перехватить управление ИИ-ассистентом и извлечь конфиденциальные данные, включая 2FA-коды из электронных писем.

🌍 Уязвимость подсвечивает фундаментальную проблему «границы доверия» (trust boundary) при передаче внешних данных в промпты. Это системный риск для всех приложений, использующих LLM для суммаризации веб-контента.

👤 Пользователям стоит быть осторожными при использовании встроенных ИИ-функций суммаризации на подозрительных сайтах. Mozilla уже ограничила длину передаваемого заголовка как временную меру.

Источник 1: https://insinuator.net/2026/06/vulnerability-disclosure-stealing-emails-via-firefoxs-ai-features/

Источники