AI瀏覽器Perplexity Comet存在零點擊漏洞,可被用於竊取密碼管理工具1Password保險庫內容
漏洞概述
資安公司Zenity揭露,Perplexity的AI瀏覽器Comet存在零點擊漏洞,攻擊者可透過間接提示注入(Indirect Prompt Injection)操控AI代理,在使用者毫不知情的情況下讀取本機檔案,並竊取1Password密碼保險庫內容。
攻擊方式
- 攻擊者只需發送一個禮貌的商業電子郵件或日曆邀請,即可觸發漏洞。
- 當使用者點擊Comet瀏覽器的「摘要」功能時,瀏覽器會自動解析並執行惡意提示內容,導致讀取本機檔案與1Password保險庫。
- 若1Password保險庫未啟用雙重驗證,則風險更高。
影響範圍
此漏洞不僅可竊取1Password保險庫內容,還可能被用來抹除Google Drive資料,顯示其對用戶資料安全的嚴重威脅。
防禦與回應
Perplexity與1Password已建立合作,推出兼容的瀏覽器擴充功能,以加強AI瀏覽時的密碼安全。Zenity Labs在公開前已向兩家公司進行責任披露。