Popularni dodatak za Chrome EmailGPT je nebezbedan, evo zašto bi trebalo da ga uklonite odmah

Vesti, 10.06.2024, 10:30 AM

Popularni dodatak za Chrome EmailGPT je nebezbedan, evo zašto bi trebalo da ga uklonite odmah

Istraživači iz Synopsysovog Centra za istraživanje sajber bezbednosti (CyRC) upozorili su na ranjivost koju su otkrili u dodatku za Google Chrome, EmailGPT, popularnom AI pomoćniku koji olakšava korisnicima pisanje emailova u Gmailu.

EmailGPT koristi OpenAI GPT modele da pomogne korisnicima u pisanju emailova u Gmailu. Korisnici mogu da dobiju predloge generisane veštačkom inteligencijom prilikom pisanja emailova slanjem upita i konteksta.

Ranjivost koju su otkrili istraživači mogla bi omogućiti napadačima da manipulišu uslugom i ugroze osetljive informacije, izazovu finansijske gubitke, ali i da dovedu do uskraćivanja usluge.

Prilikom slanja zlonamernog upita, sistem obezbeđuje tražene podatke, što ga čini ranjivim na eksploataciju od strane bilo koga ko ima pristup usluzi. Ranjivost ima CVSS ocenu 6,5, što ukazuje na srednji nivo ozbiljnosti.

CyRC je više puta pokušao da kontaktira programere, ali nije dobio odgovor u predviđenom roku od 90 dana. Shodno tome, CyRC je savetovao korisnike da odmah uklone EmailGPT i tako izbegnu moguće rizike jer trenutno nema drugog rešenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bez... Dalje

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnici... Dalje

Poznati haker tvrdi da je hakovao AMD i Apple

Poznati haker tvrdi da je hakovao AMD i Apple

Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo... Dalje

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome ... Dalje

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik z... Dalje