CommetJacking : Une nouvelle attaque cible les navigateurs Comet et vole les emails !

Un nouveau type d'attaque, baptisé CommetJacking, a fait son apparition et met en danger les utilisateurs du navigateur Comet d'IA de Perplexity. Cette attaque exploite les paramètres d'URL, souvent utilisés pour transmettre des données, pour injecter des instructions cachées et accéder aux informations sensibles stockées par le navigateur, comme les emails et les calendriers.

Concrètement, CommetJacking trompe le navigateur en lui faisant exécuter des commandes cachées. Ces commandes sont dissimulées dans les paramètres d'URL, et une fois exécutées, elles permettent à l'attaquant d'obtenir un accès non autorisé aux données sensibles.

Bien que la technologie derrière les URL parameters soit généralement utilisée pour la transmission de données, dans ce cas, elle est détournée pour contourner les mesures de sécurité du navigateur.

Il est crucial pour les utilisateurs de Comet de rester vigilant et de ne pas cliquer sur des liens suspects. De plus, il est recommandé de maintenir leur navigateur à jour avec les dernières mises à jour de sécurité.

Pour plus d'informations sur cette attaque, consultez la source originale ici.