攻击者可以通过ChatGPT 漏洞在聊天中嵌入恶意 SVG 和图像

近日，ChatGPT 中发现了CVE-2025-43714漏洞，该漏洞允许攻击者将恶意 SVG和图像文件直接嵌入到共享对话中，从而可能使用户面临复杂的网络钓鱼攻击和有害内容。该漏洞利用大多数用户都完全信任 ChatGPT 的内容，并且不会想到通过该平台进行视觉操纵或网络钓鱼尝试的心理，攻击者可以精心设计嵌入SVG代码的欺骗性信息，从而对用户造成影响。目前OpenAI 已采取初步缓解措施，禁用链接共享功能，但解决根本问题的全面修复仍未完成。