ChatGPT dính lỗ hổng “zero-click”, dữ liệu Gmail có thể bị đánh cắp chỉ từ email ẩn

[Nguyễn Thị Phương Thúy]

Một lỗ hổng bảo mật vừa được các nhà nghiên cứu công bố đối với người dùng ChatGPT và đặc biệt là công cụ Deep Research agent. Đây là một dạng tấn công zero-click, nghĩa là người dùng không cần bấm hay thao tác gì, dữ liệu cá nhân trong Gmail vẫn có thể bị đánh cắp. Theo Radware, lỗ hổng được phát hiện vào ngày 18/6/2025 khi nhóm nghiên cứu tiến hành kiểm thử bảo mật trên ChatGPT’s Deep Research agent. Cơ chế tấn công xuất phát từ một email có chứa mã độc ẩn bên trong HTML. Các dòng...

Đọc bài gốc tại đây