Hackers exploram vulnerabilidade do navegador Atlas para injetar código malicioso no ChatGPT

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Pesquisadores de cibersegurança da LayerX identificaram uma vulnerabilidade crítica no navegador Atlas da OpenAI, que permite a injeção de instruções maliciosas no sistema de memória do ChatGPT por meio de ataques de Cross-Site Request Forgery (CSRF). Essa falha, divulgada de forma responsável à OpenAI em 27 de outubro de 2025, representa um risco significativo para usuários que dependem da IA para codificação e gerenciamento de sistemas. O ataque se aproveita de uma fraqueza na forma como o Atlas lida com sessões autenticadas, permitindo que atacantes utilizem credenciais de autenticação de vítimas para injetar instruções ocultas na memória do ChatGPT. Uma vez comprometida, essa memória contaminada pode executar código remoto e potencialmente conceder controle sobre contas de usuários e sistemas conectados. Além disso, o navegador Atlas demonstrou deficiências alarmantes em detectar e bloquear ataques de phishing, aumentando ainda mais a vulnerabilidade dos usuários. A pesquisa revelou que apenas 6 de 103 páginas maliciosas foram bloqueadas, resultando em uma taxa de falha de 94,2%. Essa situação é particularmente preocupante, pois a memória contaminada persiste em todos os dispositivos onde o usuário acessa sua conta, dificultando a detecção e remediação do ataque.

Fonte: https://cyberpress.org/hackers-exploit-atlas-browser-vulnerability/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
28/10/2025 • Risco: CRITICO
VULNERABILIDADE

Hackers exploram vulnerabilidade do navegador Atlas para injetar código malicioso no ChatGPT

RESUMO EXECUTIVO
A vulnerabilidade no navegador Atlas do ChatGPT representa um risco crítico para usuários e organizações, permitindo a injeção de código malicioso que pode comprometer a segurança de sistemas e dados. A baixa eficácia do navegador em bloquear ataques de phishing agrava a situação, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e recuperação de dados.
Operacional
Contaminação da memória do ChatGPT, permitindo execução de código malicioso.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Empresas que utilizam IA']

📊 INDICADORES CHAVE

94,2% de taxa de falha na detecção de phishing pelo Atlas. Indicador
Apenas 6 de 103 páginas maliciosas foram bloqueadas. Contexto BR
Usuários do Atlas são 90% mais vulneráveis a ataques de phishing. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há acessos não autorizados nas contas do ChatGPT.
2 Desativar o uso do navegador Atlas até que a vulnerabilidade seja corrigida.
3 Monitorar continuamente atividades suspeitas e tentativas de phishing.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas operações, pois a vulnerabilidade pode comprometer dados sensíveis e a integridade dos sistemas.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).