الصفحة الرئيسية
الأخبار
التفاصيل

إصدارات امتداد Claude للChrome الأقل من 1.41 عرضة لثغرة حقن الأوامر

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
كشف تقرير جديد عن ثغرة أمنية أن إصدارات امتداد Claude Chrome الأقل من 1.41 معرضة لهجمات حقن الأوامر. يمكن للمهاجمين استخدام iframes ضارة لتنفيذ حمولات خبيثة على النطاق الفرعي المُصرح له a-cdn.claude.ai. قد تؤدي هذه الثغرة إلى سرقة البيانات، بما في ذلك الوصول إلى Google Drive وسرقة الجلسات. يوصي GoPlus بتحديث الإصدار إلى 1.41 أو أحدث. تُبرز هذه المشكلة أهمية الحفاظ على اليقظة تجاه مخاطر استغلال DeFi والتهديدات الأمنية الأخرى. يُنصح المستخدمون بتجنب الروابط المشبوهة وضمان تحديث امتداداتهم بأحدث الإصدارات.

رسالة من ChainCatcher، وفقًا لتقرير Koi الذي استشهد به GoPlus، فإن امتداد Claude Chrome التابع لـ Anthropic يحتوي على ثغرة أمنية خطيرة تتعلق بحقن تعليمات برمجية، وتتأثر جميع الإصدارات الأقل من 1.41. يمكن للمهاجمين إنشاء صفحة ويب ضارة تقوم بتحميل صامت لـ iframe تحتوي على ثغرة XSS في الخلفية، وتنفيذ حمولة ضارة ضمن نطاق فرعي a-cdn.claude.ai. نظرًا لأن هذا النطاق الفرعي مدرج في قائمة الثقة للامتداد، يمكن للمهاجمين إرسال تعليمات برمجية ضارة مباشرة إلى امتداد Claude وتنفيذها تلقائيًا دون الحاجة إلى أي ترخيص أو نقر من المستخدم، وبشكل غير ملحوظ للضحية. يمكن لهذه الثغرة أن تسمح للمهاجمين بالتحكم في امتداد Claude لقراءة مستندات Google Drive الخاصة بالمستخدم، وسرقة رموز الوصول التجارية، أو تصدير سجلات المحادثات، ويمكنهم استخدامها للاستيلاء على جلسة المتصفح الحالية وتنفيذ عمليات حساسة مثل إرسال البريد الإلكتروني باسم الضحية. يوصي GoPlus المستخدمين بتحديث امتداد Claude فورًا إلى الإصدار 1.41 أو أحدث، مع توخي الحذر من الروابط التصيدية.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.