Новости 30 марта 2024

Новому боту Nvidia ChatRTX угрожают уже две уязвимости: как это исправить

Далее

Приложение Nvidia ChatRTX на базе искусственного интеллекта запустили всего шесть недель назад, но оно уже получило патчи для двух уязвимостей безопасности.

ChatRTX, ранее известный как Chat with RTX, запустили в феврале. Сервис предоставляет пользователям графических процессоров Nvidia чат-бота с искусственным интеллектом. Он работает на оборудовании серии RTX 30 и 40 с не менее чем 8 Гб VRAM.

Недостаток более ранних версий — две уязвимости безопасности, которые назвали CVE-2024-0082 и CVE-2024-0083. Эти недостатки существовали во всех версиях ChatRTX до версии 0.2. Последнюю оценили на 6,5 баллов из максимальных 10, а первую — в 8,2 балла.

CVE-2024-0083 позволяет злоумышленникам проводить атаки типа «отказ в обслуживании», красть данные и даже выполнять удаленное выполнение кода (RCE).

Представители Nvidia уточнили, что провести такие атаки можно, используя запросы на открытие файлов и метод межсайтового скриптинга (XSS). Сведений о фактической компрометации любых систем из-за двух уязвимостей нет. Чтобы избавиться от них, разработчики советуют обновить ChatRTX до версии 0.2. Однако эксперты также советуют переустановить приложение, сообщает The Register.

Читать далее:

ДНК Бетховена удивила ученых: что они выяснили

Ученые создали первый в мире алмазный транзистор: он работает при самых высоких температурах

Яркая вспышка в 800 млн световых лет от Земли показала скрытые «танцы черных дыр»

Обложка: Goodfon | Сведения о лицензии