ChatRTX, ранее известный как Chat with RTX, запустили в феврале. Сервис предоставляет пользователям графических процессоров Nvidia чат-бота с искусственным интеллектом. Он работает на оборудовании серии RTX 30 и 40 с не менее чем 8 Гб VRAM.
Недостаток более ранних версий — две уязвимости безопасности, которые назвали CVE-2024-0082 и CVE-2024-0083. Эти недостатки существовали во всех версиях ChatRTX до версии 0.2. Последнюю оценили на 6,5 баллов из максимальных 10, а первую — в 8,2 балла.
CVE-2024-0083 позволяет злоумышленникам проводить атаки типа «отказ в обслуживании», красть данные и даже выполнять удаленное выполнение кода (RCE).
Представители Nvidia уточнили, что провести такие атаки можно, используя запросы на открытие файлов и метод межсайтового скриптинга (XSS). Сведений о фактической компрометации любых систем из-за двух уязвимостей нет. Чтобы избавиться от них, разработчики советуют обновить ChatRTX до версии 0.2. Однако эксперты также советуют переустановить приложение, сообщает The Register.
Читать далее:
ДНК Бетховена удивила ученых: что они выяснили
Ученые создали первый в мире алмазный транзистор: он работает при самых высоких температурах
Яркая вспышка в 800 млн световых лет от Земли показала скрытые «танцы черных дыр»
Обложка: Goodfon | Сведения о лицензии