Cette faille de Firefox transformait l'IA en complice du vol de vos e-mails

Florian BURNEL - ITConnect - 19/06
Via une injection de prompt, un site piégé pouvait pousser l'IA de Firefox à exfiltrer vos e-mails. Retour sur cette faille atténuée par Mozilla.

Et si la simple demande "résume-moi cette page" suffisait à voler un de vos e-mails ? C'est le scénario qu'a démontré le chercheur Florian Port, de la société allemande de cybersécurité ERNW. Cette faille touche l'intégration des chatbots IA dans le navigateur Mozilla Firefox, grâce à l'utilisation d'instructions cachées dans la requête envoyée à l'assistant IA. Voici ce que l'on sait.

Sommaire

  • Quand le titre d'une page web devient un vecteur d'attaque
  • Du résumé au vol de code 2FA : la démonstration
  • Un problème de fond qui dépasse Mozilla Firefox

Quand le titre d'une page web devient un vecteur d'attaque

Firefox propose depuis un bon moment des fonctionnalités d'IA intégrées à sa barre latérale : résumer, expliquer ou corriger un texte. De...
[Courte citation de 8% de l'article original]

Loading...