ChatRTX, ранее известный как Chat with RTX, запустили в феврале. Сервис предоставляет пользователям графических процессоров Nvidia чат-бота с искусственным интеллектом. Он работает на оборудовании серии RTX 30 и 40 с не менее чем 8 Гб VRAM.

Недостаток более ранних версий — две уязвимости безопасности, которые назвали CVE-2024-0082 и CVE-2024-0083. Эти недостатки существовали во всех версиях ChatRTX до версии 0.2. Последнюю оценили на 6,5 баллов из максимальных 10, а первую — в 8,2 балла.

CVE-2024-0083 позволяет злоумышленникам проводить атаки типа «отказ в обслуживании», красть данные и даже выполнять удаленное выполнение кода (RCE).



Представители Nvidia уточнили, что провести такие атаки можно, используя запросы на открытие файлов и метод межсайтового скриптинга (XSS). Сведений о фактической компрометации любых систем из-за двух уязвимостей нет. Чтобы избавиться от них, разработчики советуют обновить ChatRTX до версии 0.2. Однако эксперты также советуют переустановить приложение, сообщает The Register.

Читать далее:

ДНК Бетховена удивила ученых: что они выяснили

Ученые создали первый в мире алмазный транзистор: он работает при самых высоких температурах

Яркая вспышка в 800 млн световых лет от Земли показала скрытые «танцы черных дыр»

Обложка: Goodfon | Сведения о лицензии

The post Новому боту Nvidia ChatRTX угрожают уже две уязвимости: как это исправить appeared first on Хайтек.

©