Publicável publicou uma pesequisa que detesta três vulnerabilidades nenhum ecossistema do assistente de ia gemini, faça o google, que poderiam permitir uma exfiltração de informação Salvas Pelos Usuios e Dados de Localizaza. Embora o Google Já Tenha Corrigido Como Falhas, um Chama Atenção para Riscos de Privacidade Inerente uma plataforma de altaments personalizadas.
Leia Tamboma
Polícia de SC prenda hacker Acusado de Invas
Deepfake Já Foi Unosado Contra 62% Das Empresas
Como três FalhasBatizadas de Gemini trifecta, componentes de atacavam distintos: um problema de injeção de prompt Nenhum nuvem de gemini ajuda que permitia contaminar logs para entradas manipular de ia; uma vulnerabilidade no modelo de personalização de buscas do gemini que podia ser explorada via histórico do cromo para forçar vazamento de dadas salvos e localizaçaã; e uma falha na ferrenta de Navegaça do gêmeos que possibilitava os dados dados do usuário diretamenthe a servidorores externos.
Os pesquisadores demonstraram vetores de ataque discretos, como injeção de instruções em cabeçalhos User-Agent de logs e inserção furtiva de consultas maliciosas no histórico do navegador, e uma técnica de exfiltração que usava a própria execução de ferramenta do Navegador para transmitir Dados Embutidos em solicita um UM Servidor Controlado Pelo Atacante. Esses Métodos Permitiam contornar Filtros de Sanda Que Bloqueiam Links E Cerros Formatos de RespotaSta.
O Google implementou correções que imedem uma renderização de hiperlinks em sumárrios de logs, reverteu o modelo de personalização vulnerável e bloqueou uma exfiltração via ferração na nevenao durante cenárrios de injeção de injeção. Ainda Assim, Especialistas Recomendam Que Organizações Revisões Revisem Integrações De Agentes de I ia Com Sistemas sensíneis, Restinjam Exposição de Logs E Monitorem Padrões Anômalos de Uso de Apis.
