🧨 Найдена критическая уязвимость в ИИ-браузере Comet

Исследователи SquareX обнаружили способ выполнения команд на устройстве через браузер Comet.

Уязвимость связана со скрытым MCP API (chrome.perplexity.mcp.addStdioServer) и двумя недокументированными расширениями — Agentic и Analytics. Они работают в фоне, не отключаются и имеют доступ к системным командам. Через технику extension stomping атакующий может подменить легитимное расширение и запустить вредоносный код — например, шифровальщик WannaCry, как это сделали эксперты в демонстрации.

Perplexity проигнорировала уведомление о баге, назвав исследование «фейковым», но позже тихо выпустила патч. Теперь при попытке атаки появляется ошибка «Local MCP is not enabled».

Исследователи подтвердили, что уязвимость устранена, и поблагодарили за улучшение безопасности ИИ-браузера.

#infosec #comet_browser #ai_security #vulnerability #perplexity #sqrx