Ako imate ovaj dodatak na imejlu, odmah ga uklonite
Istraživači iz “Synopsys Centra” a istraživanje sajber bezbjednosti (CyRC) upozorili su na ozbiljnu ranjivost u popularnom dodatku za Gugl Hrome, ЕmailGPT, koji koristi OpenAI GPT modele za pomoć korisnicima u pisanju imejlova u Džimejlu.
Ova ranjivost može omogućiti napadačima da manipulišu uslugom i ugroze osjetljive informacije, izazovu finansijske gubitke, pa čak i dovedu do uskraćivanja usluge.
Prilikom slanja zlonamjernog upita, sistem obezbjeđuje tražene podatke, što ga čini ranjivim na eksploataciju od strane bilo koga ko ima pristup usluzi. Ranjivost je ocijenjena CVSS ocjenom 6,5, što ukazuje na srednji nivo ozbiljnosti.
CyRC” je više puta pokušao da kontaktira programere dodatka, ali nije dobio odgovor u predviđenom roku od 90 dana. Zbog toga je “CyRC” savjetovao korisnike da odmah uklone Imejl kako bi izbjegli moguće rizike, jer trenutno nema drugog rješenja.
ImejlGPT je popularan AI pomoćnik koji korisnicima olakšava pisanje emailova u Džimejlu pružajući prijedloge generisane veštačkom inteligencijom. Korisnici mogu da dobiju prijedloge slanjem upita i konteksta, prenosi ATV.