Brave揭露Comet浏览器高危漏洞引发安全争议
8月26日,Brave Software公司指出,Perplexity AI旗下Comet浏览器被发现存在高危安全漏洞,攻击者可利用网页中的隐蔽指令触发AI助手泄露用户敏感信息,如电子邮件和代码内容。Brave团队通过实验验证,当用户指令Comet总结植入恶意指令的Reddit页面时,AI助手将自动执行相关命令。尽管Perplexity方面回应称漏洞在被发现前已完成修复且未发生数据泄露,但Brave强调该漏洞在修复后至少数周内仍具可利用性,并指出Comet架构设计缺陷可能引发持续性攻击风险。