Popularni dodatak za Gmail podložan napadima: Uklonite ga odmah

Vreme čitanja: oko 1 min.

Ova ranjivost može omogućiti napadačima da manipulišu uslugom i ugroze osetljive informacije, izazovu finansijske gubitke, pa čak i dovedu do uskraćivanja usluge

Foto: Unsplash

Istraživači iz Synopsys Centra za istraživanje sajber bezbednosti (CyRC) upozorili su na ozbiljnu ranjivost u popularnom dodatku za Google Chrome, EmailGPT, koji koristi OpenAI GPT modele za pomoć korisnicima u pisanju emailova u Gmailu.

Ova ranjivost može omogućiti napadačima da manipulišu uslugom i ugroze osetljive informacije, izazovu finansijske gubitke, pa čak i dovedu do uskraćivanja usluge.

Prilikom slanja zlonamernog upita, sistem obezbeđuje tražene podatke, što ga čini ranjivim na eksploataciju od strane bilo koga ko ima pristup usluzi. Ranjivost je ocenjena CVSS ocenom 6,5, što ukazuje na srednji nivo ozbiljnosti.

CyRC je više puta pokušao da kontaktira programere dodatka, ali nije dobio odgovor u predviđenom roku od 90 dana. Zbog toga je CyRC savetovao korisnike da odmah uklone EmailGPT kako bi izbegli moguće rizike, jer trenutno nema drugog rešenja.

EmailGPT je popularan AI pomoćnik koji korisnicima olakšava pisanje emailova u Gmailu pružajući predloge generisane veštačkom inteligencijom. Korisnici mogu da dobiju predloge slanjem upita i konteksta.

(Telegraf.rs)