Microsoft Copilot: веб-сайты могут тайно отдавать команды искусственному интеллекту

Компания Microsoft устранила критическую уязвимость в Copilot в рамках цикла обновлений «Patch Tuesday» 14 июля. Эта уязвимость, зарегистрированная под номером CVE-2026-48561, имеет оценку CVSS 9,6 из 10, что ставит её в ряд самых серьёзных уязвимостей месяца. Об этом сообщил Офек Левин из компании Enclave, специализирующейся на вопросах безопасности.
Достаточно было всего лишь одного веб-сайта
Путь атаки пролегал через браузер. По данным Microsoft, злоумышленник мог разместить вредоносный веб-сайт, который обманывал браузер Microsoft Edge для Android, заставляя его отправлять специально сформированные запросы в Copilot на устройстве. Достаточно было просто зайти на эту страницу.
Настоящая проблема заключалась в том, как обрабатывались эти запросы. Уязвимый компонент принимал их без запроса подтверждения и никогда не проверял их источник, поэтому запросы проходили незаметно для пользователя. По заявлению Microsoft, результатом могли стать непреднамеренные действия в Copilot, такие как чтение или изменение данных. Компания классифицирует эту уязвимость как инъекцию команд.
В уведомлении перечислены следующие приложения
:
Microsoft называет два уязвимых продукта: Microsoft 365 Copilot для iOS и Microsoft 365 Copilot для Android. Однако в описании атаки упоминается только Edge для Android. Microsoft не дает объяснений по поводу этого несоответствия.
Ещё один момент привлекает внимание. Ссылки на обновления в уведомлении не ведут на приложение Copilot ни на одной из платформ. Они ведут на Microsoft Edge в App Store и Google Play. Microsoft нигде не указывает номер сборки, содержащей исправление, а в примечаниях к выпуску Edge Mobile об этой уязвимости также не упоминается. Последняя версия для Android и iOS, 150.0.4078.65, была выпущена 13 июля.
Что следует сделать сейчас
Во-первых, хорошая новость. Уязвимость не была обнародована до «Вторника исправлений», и, по заявлению Microsoft, она никогда не использовалась злоумышленниками. Работоспособного эксплойта не существует, и сама Microsoft оценивает вероятность его использования как низкую. Эта уязвимость не фигурирует в списке CISA, содержащем известные уязвимости, которые уже использовались злоумышленниками.
Поскольку Microsoft не указывает номер версии, практический шаг довольно прост. Обновляйте приложения Copilot и Microsoft Edge на своём телефоне через Play Store на Android или App Store на iOS. А если вы никогда не используете Copilot на своём телефоне, просто удалите его.
Это не первый подобный случай
Атаки, проникающие между пользователями и их ИИ-помощниками, становятся всё более распространёнными. В конце июня были обнаружены замаскированные блокировщики рекламы, которые могли считывать чаты с ChatGPT и Gemini. Если вы хотите узнать, какую информацию о вас хранят ваши ИИ-помощники и как отключить эту функцию, ознакомьтесь с нашим обзор настроек хранения данных подробно расскажет об этом. А если вы предпочитаете не использовать Copilot в рабочем режиме, вы можете отключить Copilot и Facilitator в Microsoft Teams.






