Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/5/6/9/3/4/7/shutterstock_1024271563-f0fce7b24faab392.jpeg)
(Bild: AFANASEV IVAN/Shutterstock.com)
Mit Nvidias ChatRTX lässt sich ein Chatbot auf KI-Basis aufsetzen. Ein Sicherheitsupdate schließt zwei Sicherheitslücken in der Anwendung.
Von den Schwachstellen seien Windows-Systeme gefährdet, schreiben die Entwickler in einem Beitrag. Die Ausgabe 0.2.1 (ChatWithRTX_installer_3_27.zip) soll repariert sein. Alle vorigen Versionen seien verwundbar. Beide Lücken betreffen die Benutzerschnittstelle (UI).
Sind Attacken erfolgreich, können sich Angreifer unter anderem höhere Nutzerrechte verschaffen (CVE-2024-0082 "hoch") oder sogar via XSS-Angriff Schadcode auf Systemen ausführen (CVE-2024-0082 "mittel"). Wie Attacken ablaufen könnten und ob es bereits welche gibt, ist bislang unklar.
(des)