8月26日,Brave Software披露Perplexity AI旗下Comet浏览器存在重大安全隐患,攻击者可在网页植入隐蔽指令,迫使AI助手外泄用户隐私数据(如邮件与代码)。Brave实验室验证显示,当用户要求AI总结含隐蔽代码的Reddit页面时,系统会直接执行指令。尽管Perplexity声明漏洞在其披露前已完成修复且未发生数据泄露,Brave团队明确指出该缺陷在修复后数周仍具可利用性,并强调Comet架构设计存在根本性安全缺陷,可能引发持续性攻击风险。
Brave披露Comet浏览器重大安全漏洞 架构缺陷或致持续攻击风险
2025-08-26 09:37:57
31
相关文章
- 选举系统安全专家警示关键加密缺陷
- Arcadia Finance遭遇安全漏洞攻击,约250万美元资产受损
- MetaMask浏览器插件被曝SSD过度写入漏洞
- 比特币钱包技术架构与安全模型深度解析
- 安全机构c/side披露3500+网站遭加密货币挖矿程序攻击
- Lido修复CSM模块及验证者合约安全漏洞并支付漏洞赏金
- 国家安全部披露境外企业违规采集虹膜数据风险
- HashiCorp Vault被曝0-Day漏洞 慢雾安全官披露RCE风险
- ODIN•FUN平台AMM系统遭遇重大安全漏洞,暂停运营并启动赔偿计划
- Brave披露Comet浏览器重大安全漏洞 架构缺陷或致持续攻击风险
- WLF协议披露重大不利事件与安全风险应对措施
- 慢雾安全团队披露WLFI私募用户因私钥泄露遭EIP-7702机制钓鱼攻击