Chrome 浏览器扩展曝高危零日漏洞

近日，网络安全研究专家发现，Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞，追踪为 CVE-2024-5184（CVSS 得分为 6.5），是一个 "提示注入 "类型的漏洞，允许威胁攻击者操纵服务并盗取敏感信息，可能引发知识产权泄露、拒绝服务和大额经济损失。研究人员在发布详细信息之前联系了 EmailGPT 的开发人员，但没有收到回复。