Cato CTRL, l’équipe de recherches sur les menaces cyber de Cato Networks, affirme avoir découvert une faille majeure, baptisée « HashJack », dans les navigateurs intégrant des assistants IA, tels que Copilot for Edge de Microsoft, Gemini for Chrome de Google ou encore Comet de Perplexity. Des attaquants peuvent exploiter le fonctionnement de ces assistants IA en détournant des sites web légitimes à des fins malveillantes, via leurs URL, pour voler des informations et des données personnelles et/ou d’entreprises. En effet, Cato CTRL affirme que ces assistants IA sont particulièrement vulnérables à l’injection indirecte de prompt.

« Les utilisateurs voient un site fiable, font confiance à leur navigateur IA et aux résultats fournis, ce qui rend les chances de réussite bien plus élevées qu’avec le phishing traditionnel », explique Vitaly Simonovich, chercheur chez Cato Networks, dans un post de blog.

La technique malveillante consiste à rajouter un « # » à la fin d’une URL normale, ce qui ne modifie pas sa destination, puis à ajouter des instructions malveillantes après ce symbole. Lorsqu’un utilisateur interagit avec une page via son assistant de navigateur IA, ces instructions sont transmises au grand modèle de langage (LLM) et peuvent déclencher six scénarios possibles d’attaque, allant du phishing ‘intelligent’ à la fuite de données, en passant par la désinformation, le vol d’identifiants, l’installation de malwares et la diffusion de fausses informations. La faille est invisible pour les systèmes de sécurité traditionnels et échappe aux défenses réseau car les fragments d’URL ne quittent jamais l’appareil de l’utilisateur·rice.

L’équipe de Cato CTRL a également découvert que le navigateur agentique Comet de Perplexity pouvait être ainsi ‘trompé’ afin de divulguer des identifiants bancaires et de détourner de l’argent.

Perplexity, Google et Microsoft ont été alertés de l’existence de HashJack au cours de l’été 2025. Cato souligne que Google l’a classé sans suite, tandis que Perplexity et Microsoft ont appliqué des correctifs à leurs navigateurs.

L’éditeur SaaS recommande aux DSI et RSSI de considérer les assistants IA de navigateurs comme de nouvelles interfaces à sécuriser, au même titre que les applications métiers.

Nos lecteurs ont lu ensuite


Comment CATO Networks et SASETY permettent de répondre efficacement aux exigences de NIS2
La directive sur la sécurité des réseaux et de l’information (NIS2), impose des exigences strictes en matière de cybersécurité pour les infrastructures critiques. Au travers de sa solution SASE, CATO Networks, leader dans le Magic Quadrant...

Transformation SASE par CATO Networks & SASETY
Retour d’expérience   Après deux années à accompagner ses clients dans leur transformation SASE, SASETY réalise un premier retour d’expérience avec ses clients et son partenaire CATO Networks.   1.    Rappel du contexte   La...

Cybersécurité – Etat de la menace en 2025 et stratégies de protection.
Que retenir du Rapport Cato CTRL 2025 de CATO Networks ? L’analyse de SASETY – Par Jérôme Beaufils, CEO de SASETY Source : Rapport 2025 de Cato CTRL sur les Menaces –  Le rapport Cato CTRL...

IA génératives : reprendre la main, la vision de SASETY pour les entreprises
Par Jérôme Beaufils, CEO de SASETY Introduction   Les intelligences artificielles génératives transforment rapidement les usages professionnels. Génération de contenu, assistance au code, automatisation de tâches : leur potentiel est immense. Mais leur adoption massive...

L’expertise de SASETY est récompensée par CATO Networks à l’occasion du Front Runners Cato Networks 2023
SASETY, l’expert français des services managés SASE, est récompensé par Cato Networks pour le dynamisme de son partenariat et la qualité des projets menés autour de la technologie de l’éditeur. Depuis sa création, SASETY a...