NVIDIA обновила комплект программного обеспечения для развёртывания локального чат-бота, исправив несколько критических уязвимостей, сообщает Tom’s Hardware. В процессе выпуска обновлений подкорректировали и название комплекта, поменяв первоначальное Chat with RTX на ChatRTX.

Источник изображения: Markus Spiske, Unsplash

В версии ChatRTX 0.2 исправлены уязвимости, которые могли позволить злоумышленникам осуществлять атаки с использованием межсайтовых сценариев (CWE-79) и получить повышенные права доступа из-за небезопасного управления привилегиями (CWE-269). Это опасные уязвимости, с помощью которых злоумышленники в конечном итоге могут получить практически полный доступ к системе жертвы, запускать любые программы и получать доступ к любым файлам, предоставляя себе административные привилегии.

Не уточняется, успели ли злоумышленники воспользоваться этими уязвимостями, однако сам факт их существования уже достаточно неприятен, тем более, что в одном из режимов работы локального чат-бота ему предоставляется доступ к локальным документам для поиска в них информации.

ChatRTX 0.2 всё ещё находится на стадии бета-тестирования, сроки выхода релизной версии не называются.