Brave披露Comet浏览器存在高危漏洞,Perplexity AI回应已修复
Brave Software证实,Perplexity AI旗下Comet浏览器存在高危安全漏洞,攻击者可利用该漏洞通过嵌入网页的隐藏指令触发AI助手泄露用户敏感信息(如邮件和代码)。实验显示,当用户请求Comet总结含隐蔽命令的Reddit页面时,AI助手将直接执行指令。尽管Perplexity声明漏洞已在披露前完成修复且无数据泄露,但Brave团队指出该漏洞在修复后至少三周内仍可被复现,并强调Comet的系统架构缺陷可能引发持续性攻击风险。
相关文章:
- Slush钱包提醒用户警防Firefox平台恶意浏览器插件2025-07-01 23:21:07
- 前审计师警示美国选举系统18年未修复加密漏洞2025-07-14 08:10:39
- MetaMask被曝存在SSD过度写入漏洞 修复方案将减少数据读写频率2025-07-21 11:35:09
- 以太坊浏览器的链上访问故障根源是什么?透明度挑战2025-07-28 17:09:02
- 以太坊浏览器的用户交互设计哲学是什么?体验模型2025-07-29 15:44:02
- Lido披露并修复CSM及验证者合约安全漏洞,白帽黑客获赏金2025-08-02 01:01:05
- 慢雾首席信息安全官披露HashiCorp Vault 0-Day漏洞,Cyata与HashiCorp联合修复2025-08-07 20:33:47
- OneKey创始人披露苹果设备高危漏洞CVE-2025-433002025-08-22 14:35:19
- Brave披露Comet浏览器存在高危漏洞,Perplexity AI回应已修复2025-08-26 09:36:53
- Etherscan接入Sei网络推出Seiscan区块浏览器2025-09-04 22:10:43