Pesquisadorores da camada identificam uma vulnerabilidada crítica nenhum cometa de Navegador, Desenvolvido pela perplexidade, que codificador transformar o assistente de ia integrado em uma ferração involuntáia de exfiltração de dados. O Ataque, denominado CometackingPermite que criminosos explorem um Único link malicioso para rooubar informações sensíneis sem precisar de phishing ou páginasas tradicionais.
Leia Tamboma
APÓs incidentes, 50% Das Recuperações Falham
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
O Vetor de Ataque Manipula parâmetros de url para inserir instruções Diretamente no Sistema de Consulta da ia, explorando um integração do Navegador com serviçoCos Conectados, Como Gmail e Calendário do Google. DIFERENTE DE EXPLORAÇÕES COMUNS, Ó COMETJAÇÃO UTILIZA O RELACIONAMENTO DE CONFIANÇA Entre o Usuário eo Navegador Inteligente, contornando medidas de segurança por meio de codifica ãe de comandos.
Segundo OS PesquisadoresO ATAQUE OCORRE EM CINCO ETAPAS E COMEÇA QUANDO A VÍMATA CLICA EM LING APARENTENTEMENTE INOFENSIVO. Esse link contém parâmetros ocultos que instruem o conquista de um acessar uma memória do usurio e extrair Dados de e-mails, agendas e contatos. OS DADOS São Então Codificados em Base64 – Técnica Usada para Mascarar O Conteúdo – E Enviados via Requisição Post para um Servidor Controlado Pelo Invasor.
DURANTE Testes de Prova de Conceito, Ó Cometacking Conseguiu Extrair Conteúdo de e-mails e informações de calendários corporativos sem qualquer qualquer interacão adicional do usuário. Um Layerx Informou a Falha à Perplexity em 27 de Agosto de 2025, mas uma empresa Inicialmente Classificou O Problema como “Sem Impacto de Segurança”.
O incidente Evidencia OS Novos riscos trazidos Pelos Navegadores com Ima integrada, que Ampliam a superfície de ataca ao permitir acesse automatizado e dados pesoais e corporativos. Especialistas alertam que o Modelo de Segurança Precisa Tradicional Evoluir Para Detectar e Bloquear Injeções Maliciosas de Promotes Antes Que Tornem Ataques Em Larga Escala.
