发布时间:2026-07-18 02:42:42 来源:安智兰德资讯网 作者:热点
IT之家 7 月 1 日消息,等款导泄据科技媒体 digitaltrends 6 月 30 日发布的浏览漏洞露用最新报告,包括 ChatGPT Atlas、器曝Perplexity Comet 在内的可诱 6 款 AI 浏览器产品被曝存在严重安全漏洞。攻击者可利用该漏洞诱导 AI 助手泄露用户的户信敏感个人信息。
IT之家整理出受此次漏洞影响的等款导泄 6 款具体产品:
该漏洞由安全公司 LayerX 披露,命名为 BioShocking。浏览漏洞露用攻击者可通过精心构造的器曝恶意网页,诱导上述 AI 浏览器泄露已保存的可诱密码、会话 Cookie(Session Cookie)以及私有 Token 等高价值数据。户信
LayerX 研究人员揭示了该漏洞的等款导泄完整攻击链条:

LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报了该漏洞,遵循负责任的披露原则后才进行公开。
目前各厂商的修复状态如下:
相关文章