内容摘要：Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。EmailGPT 是 Google Chrome 的流行扩展程序，通过使用 OpenAI 公开提供的人工智能模型，帮助其用户

Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。人工

EmailGPT 是智能展成 Google Chrome 的流行扩展程序 ，通过使用 OpenAI 公开提供的大模洞人工智能模型
，帮助其用户在 Gmail 服务上撰写电子邮件（用户向该服务提供原始数据和上下文，型再接收人工智能反馈的次曝出漏内容，以此撰写电子邮件）。模板下载为受然而 ，人工最近的智能展成一项研究发现 ，该服务存在一个高危安全漏洞 。大模洞

据悉，型再安全漏洞由 Synopsys 网络安全研究中心的次曝出漏专家发现并上报，追踪为 CVE-2024-5184（CVSS 得分为 6.5） ，为受是源码下载人工一个 "提示注入 "类型的漏洞，允许威胁攻击者操纵服务并盗取敏感信息，智能展成可能引发知识产权泄露、大模洞拒绝服务和大额经济损失
。

CVE-2024-5184 安全漏洞的存在 ，使得 EmailGPT 在使用 API 服务时，可能会允许威胁攻击者注入第三方提示并操纵服务逻辑  ，高防服务器导致泄露系统提示或执行不需要的命令
。例如，威胁攻击者可以创建一个嵌入不需要的功能的提示 ，从而进行数据”挖掘“ 、使用被入侵的账户发送垃圾邮件或者为邮件列表创建误导性内容 
。服务器租用

Synopsys 方面表示，网络安全研究人员在公布 CVE-2024-5184 安全漏洞详细信息之前联系了 EmailGPT 的开发人员 ，但目前尚未收到任何回复。鉴于当下还没有办法缓解该安全漏洞 ，Synopsys 建议有关用户应立即从浏览器中删除 EmailGPT 。

SlashNext 电子邮件安全公司首席执行官 Patrick Harr 强调 ，必须对人工智能模型进行严格管理并实施额外的安全措施 ，云计算以防止安全漏洞及其后续利用
 。此外，对于一些将人工智能整合到业务流程中的公司，更应该要求人工智能模型供应商提供真正的安全证明，避免安全事件的发生  。

参考文章 ：https://www.itsec.ru/news/rasshireniye-emailgpt-dlia-pochti-google-soderzhit-neispravlennuyu-0day-uyazvimost

亿华云