NVIDIA ChatRTX: rilasciata una nuova versione che corregge alcune falle di sicurezza

ChatRTX è risultato suscettibile ad attacchi cross-site scripting (CWE-79) e di gestione impropria dei privilegi (CWE-269) nella versione 0.2 e in tutte le versioni precedenti. Vulnerabilità che implicano rischi significativi per i dati personali degli utenti e per la sicurezza del sistema. Questi attacchi potrebbero consentire ad attori malintenzionati di iniettare script nell’interfaccia del chatbot, compromettendo potenzialmente informazioni sensibili. La falla nella gestione impropria dei privilegi potrebbe inoltre consentire agli aggressori di aumentare i propri privilegi e ottenere il controllo amministrativo sui sistemi e sui file degli utenti.

NVIDIA ha subito rilasciato una versione aggiornata di ChatRTX 0.2. Poiché il chatbot utilizza la retrieval augmented generation (RAG) ed il software NVIDIA Tensor-RT LLM per consentire agli utenti di addestrare ChatRTX sui loro dati personali, la presenza delle vulnerabilità sopra riportate risulta particolarmente preoccupante. Gli utenti vengono quindi invitati ad aggiornare il software alla versione più recente, per ridurre i rischi potenziali e proteggere i propri dati personali.

ChatRTX rimane in versione beta e non è stata annunciata alcuna tempistica ufficiale per il rilascio. Mentre NVIDIA continua a sviluppare e perfezionare questo innovativo chatbot, l’azienda vuole comunque dare priorità alla sicurezza e risolvere tempestivamente qualsiasi vulnerabilità che possa emergere, garantendo un’esperienza utente sicura ed affidabile.

Fonti: NVIDIA, TechPowerUp