হোম
খবর
বিস্তারিত

1.41 এর নিচের Claude Chrome এক্সটেনশন সংস্করণগুলি প্রম্পট ইঞ্জেকশন ত্রুটির প্রতি সংবেদনশীল

iconChaincatcher
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
একটি নতুন ভালনারেবিলিটি সংবাদ প্রতিবেদনে প্রকাশ পেয়েছে যে 1.41-এর নিচের Claude Chrome এক্সটেনশনগুলি প্রম্পট ইনজেকশন আক্রমণের ঝুঁকিতে রয়েছে। আক্রমণকারীরা ক্ষতিকারক iframe ব্যবহার করে a-cdn.claude.ai সাবডোমেইনে পেলোড চালাতে পারে। এই ত্রুটির ফলে ডেটা চুরি, গুগল ড্রাইভ অ্যাক্সেস এবং সেশন হাইজ্যাকিংয়ের সম্ভাবনা রয়েছে। GoPlus 1.41 বা তার উপরের সংস্করণে আপডেট করার সুপারিশ করছে। এই সমস্যাটি DeFi এক্সপ্লয়িটের ঝুঁকি এবং অন্যান্য সুরক্ষা হুমকির প্রতি সচেতন থাকার গুরুত্বকে উজ্জ্বলভাবে তুলে ধরেছে। ব্যবহারকারীদের অনুরোধ করা হচ্ছে সন্দেহজনক লিঙ্কগুলি এড়ানোর জন্য এবং তাদের এক্সটেনশনগুলি আপ-টু-ডেট রাখা।

ChainCatcher এর সংবাদ, গোপ্লাসের উদ্ধৃতি অনুযায়ী কয়ের রিপোর্ট, Anthropic-এর Claude Chrome এক্সটেনশনে একটি উচ্চ ঝুঁকিপূর্ণ প্রম্পট ইনজেকশন দুর্বলতা রয়েছে, যা 1.41 এর নিচের সকল এক্সটেনশনকে প্রভাবিত করে। আক্রমণকারীরা একটি ম্যালিশিয়াস ওয়েবপেজ তৈরি করে, ব্যাকগ্রাউন্ডে একটি XSS দুর্বলতা সহ iframe লোড করতে পারে এবং a-cdn.claude.ai সাবডোমেইনে ম্যালিশিয়াস লোড চালাতে পারে। এই সাবডোমেইনটি এক্সটেনশনের বিশ্বস্ত হোয়াইটলিস্টের অংশ, তাই আক্রমণকারীরা সরাসরি Claude এক্সটেনশনে ম্যালিশিয়াস প্রম্পট পাঠাতে পারে এবং এটি অটোমেটিকভাবে চলতে থাকে, যার জন্য কোনও ব্যবহারকারীর অনুমতি বা ক্লিকের প্রয়োজন হয় না, এবং শিকারগণও কিছুই বুঝতে পারেনা। এই দুর্বলতা আক্রমণকারীদের Claude এক্সটেনশনকে নিয়ন্ত্রণ করতে, ব্যবহারকারীর Google Drive ডকুমেন্টগুলির পড়া, বিজনেস অ্যাক্সেস টোকেনগুলির চুরি, বা চ্যাট হিস্ট্রির এক্সপোর্ট,এবং বর্তমান ব্রাউজার সেশনটিরও ্যাকিংয়েরও অনুমতি দেয়,যাতে ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্যাকিংয়ের ্याकिंगयेर शिकार के नाम पर ईमेल প্রতি, etc. GoPlus-এরপক্ষথেকএবসববহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবহবहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबहबह�હાલ્ટ અપડેટ થાય છે.

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।