BörseDEX+

Krypto kaufen Märkte Spot Futures500X Earn Events

Mehr

Goldbarren- & BTC-Giveaway2000g

SquareX hat kritische Sicherheitsforschung veröffentlicht, die schwerwiegende Sicherheitslücken in AI Browsern aufdeckt. Die Forschung könnte Angreifern ermöglichen, AI Browser auszunutzen, um sensible Daten zu entwenden, Malware zu verbreiten und unbefugten Zugriff auf Unternehmens-SaaS-Anwendungen zu erlangen. Der Zeitpunkt dieser Offenlegung ist besonders bedeutsam, da große Unternehmen wie OpenAI, Microsoft, Google und The Browser Company ihre eigenen AI Browser angekündigt oder veröffentlicht haben.SquareX hat kritische Sicherheitsforschung veröffentlicht, die schwerwiegende Sicherheitslücken in AI Browsern aufdeckt. Die Forschung könnte Angreifern ermöglichen, AI Browser auszunutzen, um sensible Daten zu entwenden, Malware zu verbreiten und unbefugten Zugriff auf Unternehmens-SaaS-Anwendungen zu erlangen. Der Zeitpunkt dieser Offenlegung ist besonders bedeutsam, da große Unternehmen wie OpenAI, Microsoft, Google und The Browser Company ihre eigenen AI Browser angekündigt oder veröffentlicht haben.

SquareX zeigt, dass KI-Browser Opfer von OAuth-Angriffen, Malware-Downloads und bösartiger Link-Verteilung werden

2025/10/10 02:19

Palo Alto, Kalifornien, 9. Oktober 2025/CyberNewsWire/--Da KI-gesteuerte Browser schnell in Unternehmen Verbreitung finden, hat SquareX kritische Sicherheitsforschung veröffentlicht, die schwerwiegende Sicherheitslücken aufdeckt, die es Angreifern ermöglichen könnten, KI-Browser auszunutzen, um sensible Daten zu entwenden, Malware zu verbreiten und unbefugten Zugriff auf Unternehmens-SaaS-Anwendungen zu erlangen.

Der Zeitpunkt dieser Offenlegung ist besonders bedeutsam, da große Unternehmen wie OpenAI, Microsoft, Google und The Browser Company ihre eigenen KI-Browser angekündigt oder veröffentlicht haben.

Da Chrome und Edge allein 70% des Browser-Marktanteils ausmachen, ist es sehr wahrscheinlich, dass die Mehrheit der Verbraucherbrowser in Zukunft KI-Browser sein werden. Daher ist es für Organisationen entscheidend, sich auf diese Sicherheitsrisiken vorzubereiten, die mit dieser grundlegenden Änderung verbunden sind.

Im technischen Blog legt SquareX einige Methoden offen, wie Comet ausgenutzt wurde, und veranschaulicht jede mit Fallstudien. In einem Beispiel fiel Comet bei der Durchführung einer Forschungsaufgabe einem OAuth-Angriff zum Opfer, der Angreifern vollen Zugriff auf die E-Mails und Google Drive des Opfers ermöglichte.

Dies erlaubte Angreifern, jede auf dem Konto des Opfers gespeicherte Datei zu entwenden, einschließlich der von Kollegen und Kunden geteilten Dateien. In einem anderen Fall erledigte der KI-Browser Aufgaben im Posteingang des Benutzers - ein häufiger Anwendungsfall, der von Comet selbst beworben wird - als er schließlich einen bösartigen Link über eine Kalendereinladung an den Kollegen des Opfers verteilte. Weitere Beispiele umfassen das Täuschen von Comet zum Herunterladen bekannter Malware und das Versenden sensibler Dateien an Angreifer.

Leider haben bestehende Lösungen wie EDRs und SASE/SSE nur begrenzte Einblicke in Browser. Heute gibt es keine Möglichkeit, zwischen Aktivitäten zu unterscheiden, die von einem Benutzer oder von Comet durchgeführt werden, da beide Netzwerkanfragen vom selben Browser stammen.

Daher ist es entscheidend, dass Unternehmen über eine browsernative Lösung verfügen, die zwischen AI Agent und Benutzeridentitäten unterscheiden kann, um differenzierte Leitplanken für die Daten und Aktionen anzuwenden, auf die der KI-Browser zugreifen oder die er ausführen kann.

Mit der zunehmenden Integration von agentenbasierter KI in Browser könnten KI-Agenten bald die Browsing-Aktivität gegenüber menschlichen Benutzern dominieren. Diese Verschiebung erfordert eine Zusammenarbeit zwischen Unternehmen, Browser-Entwicklern und Cybersicherheitsunternehmen, um robuste Sicherheitsrahmen und Schutzmaßnahmen zu schaffen, um zu verhindern, dass Angreifer KI-Browser ausnutzen.

Die Erkenntnisse von SquareX liefern eine entscheidende Warnung vor den Gefahren, sich auf traditionelle Lösungen zu verlassen, um moderne Bedrohungen zu lösen, und hoffen, als Ermutigung für eine dringende branchenweite Zusammenarbeit zu dienen.

Über SquareX

Die SquareX-Browser-Erweiterung verwandelt jeden Browser auf jedem Gerät in einen sicheren Browser auf Unternehmensebene, einschließlich KI-Browser. SquareXs branchenweit erste Browser Detection and Response (BDR)-Lösung ermöglicht es Organisationen, sich proaktiv gegen browsernative Bedrohungen zu verteidigen, darunter bösartige KI-Agenten, Last Mile Reassembly-Angriffe, bösartige Erweiterungen und Identitätsangriffe.

Im Gegensatz zu dedizierten Unternehmensbrowsern integriert sich SquareX nahtlos in die bestehenden Verbraucherbrowser der Benutzer und bietet Sicherheit ohne Kompromisse bei der Benutzererfahrung. Weitere Informationen über die forschungsgeleitete Innovation von SquareX sind unter www.sqrx.com verfügbar.

Kontakt

Head of PR

Junice Liew

SquareX

junice@sqrx.com

:::tip Diese Geschichte wurde als Pressemitteilung von Cybernewswire im Rahmen des HackerNoon Business Blogging Programms veröffentlicht. Führen Sie Ihre eigene Recherche durch, bevor

:::

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen von öffentlichen Plattformen und dienen ausschließlich zu Informationszwecken. Sie spiegeln nicht unbedingt die Ansichten von MEXC wider. Alle Rechte verbleiben bei den ursprünglichen Autoren. Sollten Sie der Meinung sein, dass Inhalte die Rechte Dritter verletzen, wenden Sie sich bitte an service@support.mexc.com um die Inhalte entfernen zu lassen. MEXC übernimmt keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte und ist nicht verantwortlich für Maßnahmen, die aufgrund der bereitgestellten Informationen ergriffen werden. Die Inhalte stellen keine finanzielle, rechtliche oder sonstige professionelle Beratung dar und sind auch nicht als Empfehlung oder Billigung von MEXC zu verstehen.