هذا جعلني أكثر أمانا بشأن @AttentionToken $BAT والشجعان يقومون بعمل ممتاز خلف الكواليس ، إليك ما يحدث اكتشف @brave أن متصفح Perplexity Comet فشل في التمييز بين تعليمات المستخدم ومحتوى صفحة الويب غير الموثوق به عند التلخيص. فتح هذا الباب أمام الحقن الفوري غير المباشر للتعليمات الضارة المضمنة في المحتوى الخارجي التي يمكن تنفيذها بواسطة الذكاء الاصطناعي ، مما قد يمكن المهاجمين من استخراج البيانات الحساسة مثل عناوين البريد الإلكتروني وOTPs. الجدول الزمني للإصلاح: أبلغ Brave عن الخلل إلى Perplexity في 25 يوليو. تم إصدار إصلاح أولي بعد يومين (27 يوليو) ، تلاه إصلاح أكثر شمولا في 28 يوليو. ثم كشف Brave علنا عن الثغرة الأمنية في 11 أغسطس ، مع تأكيد من Perplexity أنه تمت معالجتها بحلول 13 أغسطس. أنا معجب جدا بالشجاع ، القبعات 📴