发布时间:2026/4/25
日本国家漏洞门户网站“JVN”于4月22日披露,AI翻译服务“DeepL”的Google Chrome官方扩展存在跨站脚本攻击(XSS)漏洞(编号CVE-2026-40451)。该漏洞可能导致攻击者在用户的浏览器中执行任意脚本,或向用户正在浏览的网页中注入恶意HTML代码。
受影响的版本范围为v1.22.0至v1.23.0。根据“CVSS v4”标准,该漏洞的基础评分为5.1,属于中等风险。值得注意的是,网页版DeepL应用不受此漏洞影响。
DeepL开发团队已发布了修复该漏洞的v1.24.0版本。Chrome扩展通常会自动更新,但建议用户手动确认扩展版本是否已升级至1.24.0或更高。目前最新版本为v1.84.0。
相关下载链接和更多信息可参考日本国家软件库。
评论系统可后续接入后端接口,这里先保留展示与提交区域。
AI资讯日本国家LayerX株式会社于25日宣布,正式推出面向后台办公室的AI助手服务“Bakuraku系列”中的新产品——自动化内部咨询响应AI助手“Bakuraku Helpdesk Agent”。 “Bakuraku Helpdesk Agent”是一款能够自动回答各种问题的AI解决方案。该系统采用Slack作为交互界面,用户只需将公司内部规章制度、业务手册等现有资料上传至系统,即可完成初始设置,极
AI资讯GitHub宣布自6月1日起,AI编码助手GitHub Copilot的所有计划将采用按使用量计费的新模式,引入基于API调用的GitHub AI积分系统。
AI资讯本文介绍了8个关键的Alexa隐私设置,帮助用户保护个人数据,减少语音助手的干扰和潜在风险。