Navigation
Les derniers articles
Suivez en direct

Navigateur Comet : une API cachée permet l’exécution de malwares

Page d’accueil d’un navigateur avec un fond spatial et une icône de document d’alerte suggérant une vulnérabilité permettant l’exécution de malwares.
brève actu
Le navigateur Comet contient une API cachée pouvant contourner les protections et ouvrir la voie à des infections silencieuses.

Le navigateur Comet, développé par Perplexity, fait face à une faille de sécurité critique dévoilée récemment. Cette vulnérabilité repose sur une API cachée, qui permet à des attaquants potentiels d’exécuter des commandes locales sur les appareils des utilisateurs.

Cette découverte met en lumière des risques pour la sécurité des données personnelles et professionnelles. Les utilisateurs du navigateur Comet pourraient, sans le savoir, voir leurs appareils compromis, exposant ainsi leurs informations sensibles à des cyberattaques. L’impact de cette faille est potentiellement critique, car elle pourrait permettre l’installation de malwares et donner aux attaquants un contrôle total sur les appareils infectés.

Une API cachée : porte ouverte aux cyberattaques

Selon HackRead, cette faille a été découverte par SquareX, une entreprise spécialisée dans la cybersécurité, qui a mis en garde contre les dangers liés à l’utilisation du navigateur Comet. L’API cachée, identifiée sous le nom de MCP, est capable de contourner les mesures de sécurité habituelles. Cela permet à des attaquants d’installer des logiciels malveillants et de prendre le contrôle total des appareils. Cette situation est particulièrement préoccupante, car elle pourrait entraîner la perte de données sensibles ou l’exposition à des attaques plus complexes. Les utilisateurs concernés pourraient être des particuliers comme des entreprises, augmentant ainsi le risque d’impact à grande échelle. Les experts soulignent l’importance de corriger cette vulnérabilité rapidement pour éviter des conséquences graves.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La capacité de cette API à exécuter des commandes locales sans que l’utilisateur en ait conscience est un signal d’alarme pour la communauté de la cybersécurité. Comme le rapporte TechRadar, la découverte de cette faille met en lumière les dangers croissants des fonctionnalités cachées dans les logiciels modernes. Ces fonctionnalités, bien que parfois conçues pour améliorer l’expérience utilisateur, peuvent devenir des armes puissantes entre les mains de cybercriminels. Pour les utilisateurs du navigateur Comet, il est crucial de rester informés des mises à jour de sécurité et de prendre des mesures pour protéger leurs données.

Dowload Comet page

La découverte de cette faille dans le navigateur Comet peut soulever des questions importantes sur la transparence et la sécurité des logiciels que nous utilisons quotidiennement. De son côté, Perplexity a contesté cette faille, soulignant dans une réponse envoyée à TechRadar que le rapport est « totalement faux ». L’entreprise a ajouté que cette vulnérabilité nécessite une intervention humaine, et non celle de l’assistant Comet, et que le mode développeur doit être activé..

A lire aussi

Les navigateurs AI, avec leurs agents corrompus et suivi intensif, posent des risques majeurs. Découvrez pourquoi ces outils prometteurs cachent des vulnérabilités préoccupantes.

Lire la suite sur dcod.ch
Navigateurs AI : une bombe à retardement pour la cybersécurité

CometJacking : une faille critique transforme le navigateur Comet en espion

Un lien malveillant peut transformer le navigateur Comet en voleur de données. Découvrez comment cette attaque menace vos informations personnelles.

Lire la suite sur dcod.ch
CometJacking : une faille critique transforme le navigateur Comet en espion

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.