Исследователи из Zenity Labs показали, как с помощью специально подготовленного календарного приглашения можно заставить агентский браузер Comet от Perplexity украсть локальные файлы и получить полный контроль над аккаунтом 1Password. По данным Zenity Labs, они реализовали две цепочки атак, которые запускаются через одно и то же действие пользователя: он просит Comet обработать приглашение в календаре. После этого все шаги выполняются в фоновом режиме, без дополнительных действий со стороны человека. Календарные приглашения в этом случае только пример. Исследователи отмечают, что тот же подход можно применить через письма, документы, сайты или загруженные файлы, если Comet обрабатывает их как часть делегированной… Подробнее
Zenity раскрыла атаки на Comet и хранилище 1Password
3 марта3 мар
~1 мин