Le mois dernier, NVIDIA publiait un nouvel outil, Chat with RTX, un chatbot qui avait pour intérêt d’être 100% local. Ce dernier a d’ailleurs été renommé depuis en ChatRTX puis patché. Effectivement, des failles de sécurité, parfois importantes, ont été découvertes.
ChatRTX : correction des failles de sécurités !
Parmi les failles de sécurités découvertes, nous avons la CWE-79 qui permet à un utilisateur malveillant de conduire des attaques de type cross-site scripting. Sinon, la CWE-269 concerne les attaques liées à la gestion inappropriée de la gestion des privilèges.
Globalement, dans le cas de la première faille, un utilisateur malveillant peut injecter du code malicieux via l’interface du chatbot pour compromettre des informations sensibles. La seconde faille est un cas typique d’escalade des privilèges permettant d’atteindre un niveau administrateur sur le système et le fichier du PC cible.
Vous l’aurez compris, ce n’est pas vraiment le genre de chose que l’on veut vivre sur son propre PC. Pour cela, NVIDIA a rapidement réagi en proposant une mise à jour de son logiciel… Qui est passé en version 0.2 il y a peu.
Bien sûr, vous pouvez vous procurer cette nouvelle version via le lien ci-dessous :
Par ici le ChatRTX à jour et sans faille !
