A Brave és a Guardio kiberbiztonsági szakértői riasztóan komoly biztonsági réseket tártak fel a mesterséges intelligenciát használó Comet böngészőben. A sebezhetőségek olyan mélyre hatolnak, hogy a felhasználók személyes adatai és online fiókjai komoly veszélynek voltak kitéve. A probléma különösen aggasztó, mivel a böngésző magát a felhasználói adatvédelem zászlóshajójának állítja be.
A feltárt hiányosságok lehetővé tették, hogy a böngésző kiterjesztései és az AI-funkciói teljes hozzáférést szerezzenek a felhasználói tevékenységhez, beleértve a böngészési előzményeket és a bejelentkezési adatokat. Ez gyakorlatilag azt jelentette, hogy a böngésző maga vált a legnagyobb biztonsági kockázattá. A sebezhetőségek kihasználásával a támadók akár teljes átvételét is elérhették a felhasználói fiókoknak.
A biztonsági kutatók hangsúlyozzák, hogy a Comet böngésző alapvető architektúrája tartalmazza a gyengeséget, ami azt jelenti, hogy ez nem egy egyszerű, javítható hiba. A probléma gyökere a böngésző működésének középpontjában, az AI-modell és a böngészőmag integrációjának hiányos megvalósításában keresendő. Ez a helyzet rávilágít az újonnan megjelenő, AI-vezérelt szoftverek mögött rejlő lehetséges veszélyekre.
A sebezhetőség technikai háttere
A biztonsági rést a Brave csapata a „TunnelVision” elnevezésű kutatás során fedezte fel. A probléma lényege, hogy a Comet böngésző úgynevezett „privileged context”-ben futtatja a külső, harmadik féltől származó kódot. Ez a gyakorlat lehetővé teszi, hogy a kód korlátlan hozzáférést kapjon a felhasználói adatokhoz és a böngésző legfontosabb funkcióihoz.
A kockázatot tovább növelte, hogy a böngésző beépített AI-asszisztense, amelynek feladata az online tevékenység elemzése és segítségnyújtás, szintén ugyanabban a privilegizált környezetben működött. Ez azt eredményezte, hogy egy esetlegesen feltörhető vagy rosszindulatúan programozott AI-modell közvetlen utasítást adhatott a böngészőmagnak. A támadó ezen a ponton akár a felhasználó összes jelszavához és banki adatához is hozzáférhetett.
A Guardio Labs elemzése szerint a sebezhetőség annyira alapvető, hogy az nem egyszerű frissítéssel orvosolható. A böngésző alapvető felépítését és biztonsági modelljét kellene átgondolni, hogy a hasonló incidensek a jövőben elkerülhetők legyenek. Ez a folyamat hónapokat is igénybe vehet, addig a felhasználók kiszolgáltatottak maradnak.
A felhasználókra leselkedő veszélyek
A biztonsági rés következményei rendkívül súlyosak lehetnek a mindennapi felhasználók számára. A támadók képesek voltak megszerezni a felhasználók munkamenet-tokenjeit, ami lehetővé tette számukra, hogy a felhasználó nevében és jogosultságaival belépjenek különböző online szolgáltatásokba. Ez különösen veszélyes a közösségi média és az e-mail fiókok esetében.
A másik nagy kockázat a adathalászat és a magas szintű átverések elterjedése volt. A támadók a böngésző sebezhetőségét kihasználva hamis rendszerfigyelmeztetéseket jeleníthettek meg, amelyek arra kérték a felhasználót, hogy adjon meg bizalmas adatokat. Mivel ezek a figyelmeztetések a böngésző magjából érkeztek, a felhasználók természetesen megbíztak bennük.
A legaggasztóbb, hogy a támadás teljesen észrevétlen maradhatott a felhasználók számára. A Comet böngésző normálisan működött, miközben a háttérben ellopta és továbbította a felhasználói adatokat. Ez a helyzet underlines the importance of using well-established browsers with a proven track record in security.
A jövőbeni kilátások és tanulságok
Ez az eset egyértelműen demonstrálja, hogy a mesterséges intelligenciával felerősített szoftverek új kihívásokat jelentenek a kiberbiztonság területén. Az AI-funkciók integrálása nem csökkenti, hanem növeli a felelősséget a fejlesztők vállán. Az innováció és a biztonság nem választható el egymástól, hanem kéz a kézben kell haladniuk.
A Comet böngésző esete intő példaként szolgál minden felhasználó számára, hogy mielőtt egy új, forradalmi terméket választana, alaposan megvizsgálja annak biztonsági hátterét és a fejlesztő cég hírnevét. A legújabb funkciók néha a legnagyobb sebezhetőségeket rejthetik magukban, különösen, ha a termék sietve kerül piacra.
A kiberbiztonsági szakértők egyetértenek abban, hogy a felhasználói oktatás továbbra is a legfontosabb védelmi mechanizmus. Az esetleges fenyegetések felismerésének képessége és az online körültekintés gyakorlása mindennél értékesebb. A technológia fejlődésével párhuzamosan a felhasználók tudatosságának is növekednie kell, hogy biztonságban tarthassák saját digitális életüket.
Forrás: TomsHardware.com ↗̱
©pexels
Ez is érdekelhet
Az Xbox Cloud Gaming ingyenes szintje kiszivárgott – így működik a reklámokkal támogatott játékélmény
A hardver csúcson a szoftver krízisben – ez volt a CES 2026 legnagyobb paradoxona
Meta stratégiai váltás: VR-stúdiók bezárása, a fókusz a wearables felé tolódik
CES 2026 hírek – holografikus tábla és XPS, a Microsoft cáfolt
Elhunyt A Sega alapítója – így építette fel a játékipari óriást
Megjelent a Cinebench 2026, amely hatszor olyan keményen teszteli a CPU-kat és a grafikus kártyákat
A Nintendo 15 éves jogi harca véget ért 7 millió eurós ítélettel
PowerShell – ezekkel a parancsokkal válsz Windows power userré
A Take-Two új stúdiót indít a leállított Perfect Dark kulcsembereivel
A Bungie és a Sony lezárta a Marathon plagizálási ügyét – precedens született