होम
न्यूज़
विवरण

1.41 से नीचे के Claude Chrome एक्सटेंशन संस्करण प्रॉम्प्ट इंजेक्शन दोष के प्रति संवेदनशील हैं

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
एक नया वल्नरेबिलिटी न्यूज रिपोर्ट दर्शाता है कि 1.41 से कम वर्जन के Claude Chrome एक्सटेंशन प्रॉम्प्ट इंजेक्शन हमलों के लिए संवेदनशील हैं। हमलावर वाइटलिस्टेड a-cdn.claude.ai सबडोमेन पर पेलोड निष्पादित करने के लिए दुर्भावनापूर्ण iframes का उपयोग कर सकते हैं। यह दोष डेटा चोरी, जिसमें Google Drive तक पहुँच और सेशन हिजैकिंग शामिल है, की ओर ले जा सकता है। GoPlus सुझाव देता है कि आप 1.41 या उससे अधिक वर्जन पर अपडेट कर लें। यह समस्या DeFi एक्सप्लॉइट जोखिमों और अन्य सुरक्षा खतरों के प्रति सतर्क रहने के महत्व को उजागर करती है। उपयोगकर्ताओं को संदिग्ध लिंक्स से बचने और अपने एक्सटेंशन्स को अपडेटेड रखने की सलाह दी जाती है।

ChainCatcher के अनुसार, GoPlus द्वारा संदर्भित Koi रिपोर्ट के अनुसार, Anthropic के Claude Chrome एक्सटेंशन में एक उच्च-गंभीर प्रॉम्प्ट इंजेक्शन दुर्बलता है, जिससे 1.41 से कम सभी संस्करण प्रभावित हैं। हमलावर एक दुर्भावनापूर्ण वेबपेज के माध्यम से, एक iframe को बैकग्राउंड में शांति से लोड कर सकते हैं जिसमें क्रॉस-साइट स्क्रिप्टिंग (XSS) दुर्बलता है, और a-cdn.claude.ai सबडोमेन में दुर्भावनापूर्ण प्रभार निष्पादित कर सकते हैं। चूंकि यह सबडोमेन एक्सटेंशन की विश्वसनीय सफेद सूची में है, हमलावर सीधे Claude एक्सटेंशन को दुर्भावनापूर्ण प्रॉम्प्ट भेज सकते हैं और इसे स्वचालित रूप से निष्पादित कर सकते हैं, बिना किसी उपयोगकर्ता अनुमति या क्लिक के, और पीड़ित को कोई संदेह नहीं होता। इस दुर्बलता के कारण हमलावर Claude एक्सटेंशन को नियंत्रित कर सकते हैं ताकि वे उपयोगकर्ता के Google Drive दस्तावेज पढ़ सकें, व्यावसायिक एक्सेस टोकन चुरा सकें, या चैट इतिहास निर्यात कर सकें, और इसके माध्यम से वर्तमान ब्राउज़र सत्र को हथिया सकते हैं, पीड़ित के नाम पर संवेदनशील कार्रवाइयों जैसे ईमेल भेजने के लिए। GoPlus सुझाव देता है कि उपयोगकर्ता Claude एक्सटेंशन को 1.41 या उससे अधिक संस्करण में अपडेट करें, और पिशाच संपर्कों के प्रति सावधान रहें।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।