释放双眼,带上耳机,听听看~!
近期,Google Bard插件曝出安全漏洞,攻击者可利用漏洞进行数据注入,导致数据外泄风险。文章详细介绍了漏洞的利用方法和修复情况。
AICMTY(aicmty.com) 11月8日 消息:近期,Google Bard推出了强大的扩展功能,使其能够访问YouTube、搜索航班和酒店,以及用户的个人文档和电子邮件。然而,这也为潜在的安全漏洞敞开了大门。
国外一博主介绍了一种称为间接提示注入的攻击方法,利用这一漏洞,攻击者可以将恶意指令注入Google Bard,实现数据外泄。
漏洞的利用方法涉及图像标记注入,即将恶意指令嵌入图像标记中,以实现数据外泄。然而,Google实施了内容安全策略(CSP),以防止从任意位置加载图像。为了绕过CSP,作者发现了Google应用脚本的潜力,这些脚本类似于Office宏,可以通过URL调用并在脚本.google.com域上运行。
这一漏洞的修复时间线显示,作者于2023年9月报告了该问题,而Google于2023年10月确认已修复。但漏洞的具体修复方式尚不明确。
本网站的内容主要来自互联网上的各种资源,仅供参考和信息分享之用,不代表本网站拥有相关版权或知识产权。如您认为内容侵犯您的权益,请联系我们,我们将尽快采取行动,包括删除或更正。
