Sicherheitsforscher haben aufgezeigt, wie der agentische Browser Comet von Perplexity durch eine einfache Kalendereinladung dazu gebracht werden kann, lokale Dateien zu stehlen und die vollständige Kontrolle über ein 1Password-Konto zu erlangen. Jetzt: Sicherheitsforscher warnen vor Browser-Erweiterungen, die KI-Chats abgreifen
Ein Team von Zenity Labs hat zwei verschiedene Angriffsvektoren präsentiert, die die Schwachstellen des Browsers Comet ausnutzen. In beiden Szenarien reicht es aus, eine manipulierte Kalendereinladung zu versenden. Der Nutzer muss lediglich Comet anweisen, sich um den betreffenden Termin zu kümmern. Ab diesem Zeitpunkt erfolgt der Angriff im Hintergrund, ohne dass der Nutzer weitere Maßnahmen ergreifen muss.
Die Forscher betonen, dass Kalendereinladungen lediglich als Beispiel dienen. Der gleiche Angriffstyp kann auch über E-Mails, Dokumente, Webseiten oder hochgeladene Dateien ausgeführt werden. Entscheidend ist, dass Comet den Inhalt im Rahmen einer delegierten Aufgabe verarbeitet. Welche agentischen KI-Browser werden 2026 auf dem Markt sein?
Bildquelle: ai-generated-gemini
