Lỗ hổng nguy hiểm trên trình duyệt ChatGPT Atlas cho phép kẻ tấn công cấy lệnh ẩn và chiếm quyền thiết bị
Một lỗi lớn mới được phát hiện trong ChatGPT Atlas – cho phép tin tặc chèn mã độc và lệnh ẩn vào bộ nhớ AI, dẫn đến chiếm quyền truy cập tài khoản người dùng và thiết bị.
.png)
Chiến dịch khai thác mới trên ChatGPT Atlas
Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong ChatGPT Atlas – trình duyệt web tích hợp AI từ OpenAI. Lỗ hổng này cho phép kẻ tấn công sử dụng kỹ thuật Cross‑Site Request Forgery (CSRF) để chèn các lệnh độc hại vào bộ nhớ vĩnh viễn của AI (Memory), thay vì chỉ ảnh hưởng tới phiên duyệt hiện tại.
Sau khi bộ nhớ bị “đánh tẩy” bởi hacker, các yêu cầu bình thường tới AI có thể kích hoạt mã độc, tải dữ liệu hoặc thực hiện hành vi xâm nhập mà người dùng không hề hay biết. Khả năng này được tăng mạnh bởi thực tế rằng người dùng ChatGPT Atlas thường đã đăng nhập sẵn tài khoản ChatGPT và trình duyệt có ít cơ chế chống phishing hiệu quả.
Cách khai thác và diễn biến
-
Người dùng đăng nhập vào ChatGPT Atlas trong trình duyệt.
-
Họ vô tình truy cập vào một liên kết hoặc trang web chứa yêu cầu CSRF.
-
Trang web gửi yêu cầu với cookie xác thực từ phiên người dùng, khai thác để ghi lệnh vào Memory của ChatGPT.
-
Khi người dùng lần tới tương tác với ChatGPT, lệnh ẩn sẽ được thực thi, dẫn tới việc mã độc được chạy, thiết bị bị chiếm quyền hoặc dữ liệu bị rút ra.
-
Vì lệnh được lưu trong Memory, nó có thể tồn tại qua nhiều phiên duyệt, thiết bị khác nhau hoặc kể cả khi người dùng đăng xuất rồi đăng nhập lại.
Tầm ảnh hưởng & mức độ nguy hiểm
-
Việc lỗ hổng tác động tới bộ nhớ AI và persist qua phiên làm cho mức độ rủi ro cao hơn nhiều so với lỗi thông thường.
-
Người dùng ChatGPT Atlas được đánh giá có mức độ bị phishing và khai thác cao hơn đáng kể so với trình duyệt web thông thường.
-
Nếu thiết bị bị xâm nhập, hacker có thể truy cập vào tài khoản ChatGPT đồng bộ, thực hiện hành vi không được phép hoặc mở đường cho tấn công sâu hơn vào mạng nội bộ.
Giải pháp bảo vệ bạn cần thực hiện ngay
-
Ngừng sử dụng ChatGPT Atlas với các tác vụ quan trọng cho tới khi trình duyệt được cập nhật bản vá.
-
Sử dụng chế độ không đăng nhập (logged‑out mode) hoặc chuyển sang trình duyệt khác như Google Chrome hoặc Microsoft Edge cho các công việc nhạy cảm.
-
Hủy các liên kết hoặc email nghi ngờ dẫn tới ChatGPT Atlas; không bấm vào các liên kết không rõ nguồn từ trình duyệt.
-
Kiểm tra và xóa Memory (nhớ định kỳ) trong cài đặt ChatGPT nếu đã từng sử dụng Atlas và nghi ngờ bị ảnh hưởng.
-
Trong môi trường doanh nghiệp hoặc có dữ liệu quan trọng, ưu tiên kiểm tra xem ai đang dùng ChatGPT Atlas và thực hiện chính sách chuyển sang trình duyệt an toàn hơn hoặc khóa sử dụng.
Lỗ hổng này là lời cảnh báo rõ ràng rằng trình duyệt tích hợp AI không chỉ đơn thuần là công cụ duyệt web – mà là mảnh ghép trong chuỗi bảo mật cực kỳ nhạy cảm. Người dùng cá nhân và doanh nghiệp cần cảnh giác hơn bao giờ hết khi sử dụng các công cụ AI mới mà chưa có lịch sử kiểm thử sâu rộng.
Hương
.jpg)
.jpg)
.png)
Tin cùng chuyên mục
Xem tất cả »
Trình duyệt ChatGPT Atlas có thể bị lừa bằng URL giả để thực thi lệnh ẩn
30/10/2025 08:00:00
Chia sẻ âm thanh Bluetooth cho hai thiết bị cùng lúc trên Windows 11
30/10/2025 12:00:00
X yêu cầu người dùng dùng khóa bảo mật đăng ký lại trước ngày 10/11/2025
28/10/2025 08:00:00
.jpg)
Phương thức bảo mật mã hóa dữ liệu HTTPS của Google Chrome sắp thay đổi lớn?
27/10/2025 12:00:00
