Атака CommetJacking заставляет браузер Comet похищать электронные письма

Новости Искусственного Интеллекта

Новая атака под названием «CometJacking» использует параметры URL для передачи в браузер Comet AI от Perplexity скрытых инструкций, которые позволяют получить доступ к конфиденциальным данным из подключенных сервисов, таких как электронная почта и календарь.

В типичном сценарии не требуется ни ввод учётных данных, ни взаимодействие пользователя: злоумышленник может осуществить атаку, просто предоставив целевым пользователям специально сформированный вредоносный URL.

Методика атаки CometJacking была разработана исследователями компании LayerX, которые сообщили о своих находках в Perplexity в конце августа. Однако команда Perplexity заявила, что не усмотрела проблемы, отметив отчёт как «неподходящий».

Читайте далее

Комментариев пока нет.

Tags: атака, браузер, данный, пользователь, проблема

« MusicHero AI. Технический обзор многофункциональной музыкальной платформыOpenAI обновила GPT-5 с акцентом на помощь в стрессовых ситуациях »