Perplexity срочно выпустила патч для браузера Comet, закрыв критическую уязвимость, которая позволяла вредоносным расширениям запускать команды на устройстве пользователя без спроса. Проблема всплыла на прошлой неделе, когда исследователи показали, как простые скрипты в дополнениях обходят sandbox и получают доступ к локальным файлам. Команда разработчиков отреагировала за два дня, откатив подозрительные расширения и добавив строгий аудит для всех новых аддонов.
Новые фичи в обновлении
Патч принес не только фиксы, но и улучшения: теперь Comet Assistant лучше фильтрует контент из вкладок перед отправкой в ИИ, чтобы избежать инъекций команд. Появилась опция «приватный режим агента», где ассистент работает без облака, только на устройстве. Это особенно порадует тех, кто использует браузер для шопинга или финансов — сравнение цен и планирование теперь безопаснее.
Что дальше для Comet
Браузер набирает обороты на Android, где голосовое управление уже стало хитом среди занятых пользователей. Perplexity обещает в декабре поддержку автоматизации задач вроде обработки почты и календаря прямо из боковой панели. Несмотря на скандал, скачивания выросли на 40%, — Comet остается одним из топовых ИИ-инструментов для повседневного сёрфинга.
