brève actu
Le navigateur Comet contient une API cachée pouvant contourner les protections et ouvrir la voie à des infections silencieuses.
Le navigateur Comet, développé par Perplexity, fait face à une faille de sécurité critique dévoilée récemment. Cette vulnérabilité repose sur une API cachée, qui permet à des attaquants potentiels d’exécuter des commandes locales sur les appareils des utilisateurs.
Cette découverte met en lumière des risques pour la sécurité des données personnelles et professionnelles. Les utilisateurs du navigateur Comet pourraient, sans le savoir, voir leurs appareils compromis, exposant ainsi leurs informations sensibles à des cyberattaques. L’impact de cette faille est potentiellement critique, car elle pourrait permettre l’installation de malwares et donner aux attaquants un contrôle total sur les appareils infectés.
Une API cachée : porte ouverte aux cyberattaques
Selon HackRead, cette faille a été découverte par SquareX, une entreprise spécialisée dans la cybersécurité, qui a mis en garde contre les dangers liés à l’utilisation du navigateur Comet. L’API cachée, identifiée sous le nom de MCP, est capable de contourner les mesures de sécurité habituelles. Cela permet à des attaquants d’installer des logiciels malveillants et de prendre le contrôle total des appareils. Cette situation est particulièrement préoccupante, car elle pourrait entraîner la perte de données sensibles ou l’exposition à des attaques plus complexes. Les utilisateurs concernés pourraient être des particuliers comme des entreprises, augmentant ainsi le risque d’impact à grande échelle. Les experts soulignent l’importance de corriger cette vulnérabilité rapidement pour éviter des conséquences graves.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La capacité de cette API à exécuter des commandes locales sans que l’utilisateur en ait conscience est un signal d’alarme pour la communauté de la cybersécurité. Comme le rapporte TechRadar, la découverte de cette faille met en lumière les dangers croissants des fonctionnalités cachées dans les logiciels modernes. Ces fonctionnalités, bien que parfois conçues pour améliorer l’expérience utilisateur, peuvent devenir des armes puissantes entre les mains de cybercriminels. Pour les utilisateurs du navigateur Comet, il est crucial de rester informés des mises à jour de sécurité et de prendre des mesures pour protéger leurs données.
La découverte de cette faille dans le navigateur Comet peut soulever des questions importantes sur la transparence et la sécurité des logiciels que nous utilisons quotidiennement. De son côté, Perplexity a contesté cette faille, soulignant dans une réponse envoyée à TechRadar que le rapport est « totalement faux ». L’entreprise a ajouté que cette vulnérabilité nécessite une intervention humaine, et non celle de l’assistant Comet, et que le mode développeur doit être activé..
A lire aussi
Navigateurs AI : une bombe à retardement pour la cybersécurité
Les navigateurs AI, avec leurs agents corrompus et suivi intensif, posent des risques majeurs. Découvrez pourquoi ces outils prometteurs cachent des vulnérabilités préoccupantes.
CometJacking : une faille critique transforme le navigateur Comet en espion
Un lien malveillant peut transformer le navigateur Comet en voleur de données. Découvrez comment cette attaque menace vos informations personnelles.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
