{"id":179936,"date":"2025-10-27T15:20:32","date_gmt":"2025-10-27T14:20:32","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=400154"},"modified":"2025-10-27T15:49:39","modified_gmt":"2025-10-27T14:49:39","slug":"si-tu-es-passe-a-atlas-le-navigateur-dopenai-tu-as-une-enorme-faille-de-securite-sur-ton-ordinateur","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/si-tu-es-passe-a-atlas-le-navigateur-dopenai-tu-as-une-enorme-faille-de-securite-sur-ton-ordinateur\/","title":{"rendered":"Si tu es pass\u00e9 \u00e0 Atlas, le navigateur d'OpenAI, tu as une \u00e9norme faille de s\u00e9curit\u00e9 sur ton ordinateur"},"content":{"rendered":"\n

Le tout nouveau navigateur web Atlas d’OpenAI a \u00e9t\u00e9 touch\u00e9 par une attaque par injection de commandes qui permet aux attaquants de d\u00e9guiser des instructions malveillantes en tant qu’URL innocentes. Selon un rapport de NeuralTrust, cette vuln\u00e9rabilit\u00e9 r\u00e9side dans l’omnibox du navigateur, qui interpr\u00e8te l’entr\u00e9e de l’utilisateur \u00e0 la fois comme une URL \u00e0 laquelle naviguer et comme une commande de langage naturel pour l’agent d’intelligence artificielle<\/strong>.<\/p>\n\n\n

Un probl\u00e8me de grandes envergures<\/h2>\n\n\n

Les attaquants peuvent manipuler l’omnibox en cr\u00e9ant des URL malform\u00e9es qui commencent par \u00ab https \u00bb et contiennent du texte de domaine, suivi d’instructions qui peuvent ex\u00e9cuter des commandes nuisibles. Si un utilisateur non m\u00e9fiant saisit cette cha\u00eene trompeuse dans l’omnibox, le navigateur peut la traiter comme une commande de haute confiance<\/strong>, ce qui permet des actions nuisibles, comme rediriger la victime vers des pages de phishing ou m\u00eame supprimer des fichiers d’applications connect\u00e9es comme Google Drive.<\/p>\n\n\n

Le CISO d’OpenAI, Dane Stuckey, a reconnu que l’injection de commandes est un probl\u00e8me de s\u00e9curit\u00e9 non r\u00e9solu qui n\u00e9cessite une attention continue. Bien que l’entreprise ait mis en \u0153uvre des techniques d’entra\u00eenement et des mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires pour att\u00e9nuer ces risques, le d\u00e9fi persiste et pourrait permettre \u00e0 des acteurs malveillants d’inventer des moyens innovants d’exploiter cette vuln\u00e9rabilit\u00e9<\/strong>.<\/p>\n\n\n

\n