Opera verhelpt prompt injection-kwetsbaarheid in Neon-browser

In dit artikel:

Onderzoekers van de Brave-browser ontdekten en meldden een kwetsbaarheid in Opera’s AI-gestuurde Neon-browser waardoor een zogenaamde prompt injection mogelijk was. Neon kan namens de gebruiker taken uitvoeren en kon niet goed onderscheiden of instructies op een webpagina door de gebruiker zelf of door een aanvaller waren geplaatst. Kwaadwillenden konden verborgen HTML-elementen gebruiken om onzichtbare instructies aan de AI-assistent te verbergen; bij een verzoek om de pagina samen te vatten zouden die instructies worden uitgevoerd zonder dat de gebruiker het merkt.

In hun proof-of-concept lieten de Brave-onderzoekers de assistent de Opera-accountpagina openen en het e-mailadres van de gebruiker naar de aanvallers sturen. Brave rapporteerde het probleem op 14 oktober via Bugcrowd; drie dagen later sloot Opera de melding vanwege ontbrekende reproducerende stappen, al bleek dat later per ongeluk te zijn gebeurd. Opera heeft uiteindelijk een patch uitgerold; Brave maakte daarna details openbaar. Opera bevestigt het bestaan van de kwetsbaarheid, maar vermeldt niet dat het door Brave is gemeld. Deze zaak benadrukt de risico’s van agentachtige AI-functies in browsers en het belang van zorgvuldig vulnerability disclosure- en patchproces.