ChainCatcher informa que, según un informe de Koi citado por GoPlus, la extensión de Chrome de Claude de Anthropic presenta una vulnerabilidad crítica de inyección de indicaciones; todas las versiones inferiores a la 1.41 están afectadas. Los atacantes pueden crear páginas web maliciosas que carguen en segundo plano un iframe con una vulnerabilidad XSS y ejecuten cargas maliciosas dentro del subdominio a-cdn.claude.ai. Dado que este subdominio se encuentra en la lista blanca de confianza de la extensión, los atacantes pueden enviar directamente indicaciones maliciosas a la extensión de Claude y ejecutarlas automáticamente, sin necesidad de autorización ni interacción del usuario, y sin que la víctima lo note. Esta vulnerabilidad permite a los atacantes manipular la extensión de Claude para leer documentos de Google Drive del usuario, robar tokens de acceso empresarial o exportar registros de chat, y aprovecharlo para tomar el control de la sesión actual del navegador y realizar operaciones sensibles, como enviar correos electrónicos, en nombre de la víctima. GoPlus recomienda a los usuarios actualizar inmediatamente la extensión de Claude a la versión 1.41 o superior, y mantenerse alerta ante enlaces de phishing.
Las extensiones de Claude para Chrome versiones inferiores a 1.41 son vulnerables a una falla de inyección de instrucciones
ChaincatcherCompartir
Resumen
Un nuevo informe de vulnerabilidad revela que las versiones de la extensión de Claude inferiores a la 1.41 están en riesgo de ataques de inyección de prompts. Los atacantes pueden utilizar iframes maliciosos para ejecutar cargas útiles en el subdominio autorizado a-cdn.claude.ai. Esta falla podría provocar robo de datos, incluyendo acceso a Google Drive y secuestro de sesiones. GoPlus recomienda actualizar a la versión 1.41 o superior. El problema resalta la importancia de mantenerse alerta ante los riesgos de explotación DeFi y otras amenazas de seguridad. Se aconseja a los usuarios evitar enlaces sospechosos y asegurarse de que sus extensiones estén actualizadas.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.