Falha no Navegador Comet da Perplexity Permite Injeção de Comandos Maliciosos

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Pesquisadores de segurança da Brave descobriram uma vulnerabilidade crítica no navegador Comet da Perplexity, que permite a injeção de comandos maliciosos por meio de texto oculto em capturas de tela. Essa falha explora a esteganografia para esconder instruções perigosas em conteúdos da web. Ao tirar uma captura de tela de uma página comprometida, o navegador utiliza tecnologia de reconhecimento óptico de caracteres (OCR) para extrair todo o texto, incluindo os comandos maliciosos ocultos. O problema crítico é que essas instruções são enviadas diretamente para o sistema de IA sem qualquer filtragem, permitindo que atacantes manipulem o navegador para realizar ações não autorizadas. As consequências para os usuários são graves, especialmente para aqueles que mantêm sessões ativas em contas sensíveis, pois um ataque bem-sucedido pode resultar em acesso não autorizado a contas bancárias, roubo de e-mails e comprometimento de sistemas corporativos. Os pesquisadores da Brave relataram a vulnerabilidade à Perplexity em 1º de outubro de 2025, dando tempo para a empresa corrigir o problema antes da divulgação pública. Até que medidas de segurança adequadas sejam implementadas, os especialistas recomendam que os usuários evitem manter contas sensíveis logadas ao usar recursos de navegação do Comet.

Fonte: https://cyberpress.org/perplexity-comet-browser-flaw/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
23/10/2025 • Risco: CRITICO
VULNERABILIDADE

Falha no Navegador Comet da Perplexity Permite Injeção de Comandos Maliciosos

RESUMO EXECUTIVO
A vulnerabilidade no navegador Comet da Perplexity representa um risco significativo para a segurança de dados, permitindo que atacantes injetem comandos maliciosos sem validação. Isso pode resultar em acessos não autorizados a informações sensíveis, exigindo atenção imediata dos CISOs para mitigar riscos e garantir a conformidade com regulamentações de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e compromissos de dados.
Operacional
Acesso não autorizado a contas e exfiltração de dados.
Setores vulneráveis
['Setor financeiro', 'Setor corporativo', 'Setor de tecnologia']

📊 INDICADORES CHAVE

CVSS 3.1 Score 8.6 (Alto) Indicador
Impacto potencial em contas bancárias e dados corporativos. Contexto BR
Vulnerabilidade relatada em 1º de outubro de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o navegador Comet está em uso e se há sessões ativas em contas sensíveis.
2 Desativar o uso do navegador Comet até que uma correção seja disponibilizada.
3 Monitorar atividades suspeitas em contas que possam ter sido acessadas através do navegador.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em um cenário onde navegadores são utilizados para acessar informações críticas.

⚖️ COMPLIANCE

Implicações diretas para a LGPD, considerando o risco de vazamento de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).