发布日期：2025-07-10
更新日期：2025-09-04

受影响系统：

OpenAI Operator

描述：

---

CVE(CAN) ID: CVE-2025-7021

OpenAI Operator是OpenAI 推出的一款智能体，能够通过浏览器自主执行用户在网页上的各种任务。
OpenAI Operator存在信息泄露漏洞，该漏洞源于全屏API和UI渲染处理不当，远程攻击者可利用该漏洞通过展示虚假全屏界面来掩盖全屏通知，从而诱使用户与恶意网站进行交互，进而获取用户的敏感输入（例如登录凭据、电子邮件地址）。

<**>

建议：

---

厂商补丁：

OpenAI
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://openai.com/zh-Hans-CN/

浏览次数：32
严重程度：0（网友投票）