В новом браузере от OpenAI нашли опасность, которая ставит под угрозу личные данные пользователей

Хакер под ником Плиний Освободитель выявил уязвимость типа "инъекция буфера обмена", позволяющую злоумышленникам получить доступ к содержимому буфера обмена на компьютере пользователя. В своем видео он продемонстрировал, как это работает на практике.

Как работает атака

Принцип атаки прост: при инъекции в буфер обмена злоумышленник может изменить данные, которые вы копируете и вставляете. Существуют два вида такой атаки - через троянские или вредоносные программы и через веб-сайт или веб-приложение. В случае с Atlas речь идет о втором варианте.

Хакер показал, что можно встроить вредоносный код на веб-сайт так, что каждая кнопка на странице станет ловушкой, которая заменяет содержимое вашего буфера обмена на фишинговую ссылку. Если агент Atlas нажмет на такую кнопку без вашего ведома, при следующей вставке (Ctrl+V) вы окажетесь на фальшивом сайте.

JAILBREAK ALERT

OPENAI: PWNED
ATLAS-BROWSER: LIBERATED

WOW! There's a new AI browser on the block! Has some hefty guardrails in play, but the browser surface area is vast

First, I started with a good ol' LSD jailbreak, which was cool to see that the GPT-5 prompt… pic.twitter.com/wD3sI26XJx

— Pliny the Liberator