内容摘要：Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。EmailGPT 是 Google Chrome 的流行扩展程序，通过使用 OpenAI 公开提供的人工智能模型，帮助其用户

Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。人工

EmailGPT 是智能展成 Google Chrome 的流行扩展程序  ，通过使用 OpenAI 公开提供的大模洞人工智能模型 ，帮助其用户在 Gmail 服务上撰写电子邮件（用户向该服务提供原始数据和上下文 ，型再接收人工智能反馈的次曝出漏内容
，以此撰写电子邮件） 。源码下载为受然而  ，人工最近的智能展成一项研究发现
，该服务存在一个高危安全漏洞 
。大模洞

据悉 ，型再安全漏洞由 Synopsys 网络安全研究中心的次曝出漏专家发现并上报
，追踪为 CVE-2024-5184（CVSS 得分为 6.5），为受是源码库人工一个 "提示注入 "类型的漏洞，允许威胁攻击者操纵服务并盗取敏感信息 ，智能展成可能引发知识产权泄露、大模洞拒绝服务和大额经济损失
。

CVE-2024-5184 安全漏洞的存在，使得 EmailGPT 在使用 API 服务时，可能会允许威胁攻击者注入第三方提示并操纵服务逻辑 ，免费模板导致泄露系统提示或执行不需要的命令。例如，威胁攻击者可以创建一个嵌入不需要的功能的提示，从而进行数据”挖掘“、使用被入侵的账户发送垃圾邮件或者为邮件列表创建误导性内容 
。模板下载

Synopsys 方面表示，网络安全研究人员在公布 CVE-2024-5184 安全漏洞详细信息之前联系了 EmailGPT 的开发人员，但目前尚未收到任何回复 。鉴于当下还没有办法缓解该安全漏洞，Synopsys 建议有关用户应立即从浏览器中删除 EmailGPT
。

SlashNext 电子邮件安全公司首席执行官 Patrick Harr 强调，必须对人工智能模型进行严格管理并实施额外的安全措施 ，香港云服务器以防止安全漏洞及其后续利用。此外，对于一些将人工智能整合到业务流程中的公司 ，更应该要求人工智能模型供应商提供真正的安全证明，避免安全事件的发生。

参考文章 ：https://www.itsec.ru/news/rasshireniye-emailgpt-dlia-pochti-google-soderzhit-neispravlennuyu-0day-uyazvimost

云计算