Исследователи рекомендуют немедленно удалить популярное браузерное расширение. Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome, использующем искусственный интеллект для написания электронных писем. Уязвимость типа «Prompt Injection» с идентификатором CVE-2024-5184 позволяет злоумышленникам манипулировать сервисом и получать доступ к конфиденциальной информации. EmailGPT использует общедоступные ИИ-модели от OpenAI для помощи пользователям в составлении писем в сервисе Gmail...
Посмотрите на этот скриншот Я максимально его зацензурил, что осталось только иметь представление, что я получаю письма (которые приходят в мой ящик) от охранной компании. Нет, это не у меня договор со службой безопасности. А это пример, связанный с уязвимостью, конкретно в Яндекс.Почте) Ситуация такая. Давным давно я завел почтовый ящик №1. Потом я завел почтовый ящик №2 и сделал перенаправление на почтовый ящик №1. Потом я завел почтовый ящик №3. Про почтовый ящик №2 я забыл и он был освобожден...