Brave a publié des détails sur un problème de sécurité avec Comet, le navigateur AI de Perplexity, qui permet à un attaquant d’injecter une invite dans le navigateur et d’accéder aux données dans d’autres onglets de navigateur ouvert.
Vulnérabilité du navigateur COMET AI
Brave a décrit une vulnérabilité qui peut être activée lorsqu’un utilisateur demande au navigateur COMET AI de résumer une page Web. Le LLM lira la page Web, y compris toutes les invites intégrées qui commandent le LLM pour prendre des mesures sur tous les onglets ouverts
Selon Braver:
«La vulnérabilité dont nous discutons dans cet article réside dans la façon dont Comet traite le contenu de la page Web: lorsque les utilisateurs lui demandent de« résumer cette page Web », Comet alimente une partie de la page Web directement à sa page Web. Les e-mails de l’utilisateur à partir d’un texte préparé dans une page dans un autre onglet. »
UN poste Sur le blog de Simon Willison, a partagé que Perplexity a essayé de corriger la vulnérabilité, mais le correctif ne fonctionne pas.
Un développeur affiché ce qui suit sur x:
«Pourquoi personne en parle?
C’est pourquoi je n’utilise pas de navigateur AI
Vous pouvez littéralement obtenir une injection rapide et votre compte bancaire drainé par le décalage de Dooms sur Reddit: »
Les choses ne sont pas bonnes pour le navigateur de comètes en ce moment.
Commentaires