ИИ-браузер Comet заставили воровать письма из Gmail и другие данные — в Perplexity только отмахнулась
Эксперты компании LayerX обнаружили уязвимость под названием CometJacking, которая использует скрытые инструкции в URL для обхода систем защиты ИИ-браузера Comet от Perplexity.Газета.Ru
По данным исследователей, методика позволяет злоумышленникам без учетных данных и участия пользователя получать доступ к письмам Gmail и событиям Google Calendar, а также пересылать данные на внешние серверы, сообщает BleepingComputer.Газета.Ru
Суть атаки заключается во внедрении вредоносных команд через параметр collection в строке запроса.Газета.Ru
Кроме кражи информации, CometJacking может использоваться и для выполнения активных действий от имени жертвы, например, отправки писем с аккаунта или поиска файлов в корпоративной среде.3DNews