В Comet Browser нашли скрытый API: через уязвимость можно захватить устройство и запустить WannaCry

Исследователи из SquareX выявили крайне опасную брешь в браузере Comet, разработанном компанией Perplexity. Как выяснилось, внутри этого браузера спрятан особый API, который позволяет запускать любые команды на компьютере пользователя — не только в рамках браузера, а на уровне всей операционной системы. Такой подход полностью противоречит стандартам безопасности, которые годами внедряли ведущие производители браузеров, вроде Chrome или Firefox.

Особое внимание эксперты уделили расширению Agentic, которое может быть активировано через сайт perplexity.ai. Если злоумышленник получит доступ к этому сайту — например, через XSS-уязвимость, фишинг или действия инсайдера — он сможет управлять устройствами всех пользователей Comet. По сути, достаточно одной успешной атаки, чтобы получить полный контроль над компьютерами жертв.

В SquareX даже провели наглядную демонстрацию: они модифицировали расширение, внедрили вредоносный скрипт на perplexity.ai, и через Agentic инициировали выполнение печально известного вируса WannaCry. Это доказывает, что угроза не теоретическая, а вполне реальная. Причём, подобный сценарий возможен не только через расширения, но и с помощью других методов — например, сетевых атак или внедрения вредоносного кода через уязвимости сайта.

Эксперты подчёркивают: пользователи Comet фактически доверяют безопасность своих устройств системе Perplexity, а оценить или минимизировать риски практически невозможно. Любая брешь в perplexity.ai может обернуться катастрофой для всех, кто пользуется этим браузером. Пока представители Perplexity не прокомментировали ситуацию, но специалисты настоятельно рекомендуют быть крайне осторожными и следить за обновлениями по этой теме. Евгений Ивченко