ChainCatcher melaporkan, menurut laporan Koi yang dikutip GoPlus, ekstensi Claude Chrome milik Anthropic memiliki kerentanan injeksi prompt berisiko tinggi yang memengaruhi semua versi di bawah 1.41. Penyerang dapat membuat halaman web jahat yang secara diam-diam memuat iframe dengan kerentanan XSS di latar belakang dan menjalankan muatan jahat di subdomain a-cdn.claude.ai. Karena subdomain ini berada dalam daftar putih kepercayaan ekstensi, penyerang dapat langsung mengirimkan prompt jahat ke ekstensi Claude dan menjalankannya secara otomatis tanpa memerlukan otorisasi atau tindakan klik dari pengguna, sehingga korban tidak menyadarinya. Kerentanan ini memungkinkan penyerang mengendalikan ekstensi Claude untuk membaca dokumen Google Drive pengguna, mencuri token akses bisnis, atau mengekspor riwayat obrolan, serta dapat mengambil alih sesi browser saat ini untuk melakukan operasi sensitif seperti mengirim email atas nama korban. GoPlus menyarankan pengguna segera memperbarui ekstensi Claude ke versi 1.41 atau lebih tinggi, serta waspada terhadap tautan phishing.
Ekstensi Claude Chrome versi di bawah 1.41 rentan terhadap kerentanan Prompt Injection
ChaincatcherBagikan
Ringkasan
Laporan berita kerentanan baru mengungkapkan bahwa versi ekstensi Claude di bawah 1.41 berisiko mengalami serangan prompt injection. Penyerang dapat menggunakan iframe jahat untuk menjalankan payload pada subdomain a-cdn.claude.ai yang diizinkan. Kelemahan ini dapat menyebabkan pencurian data, termasuk akses ke Google Drive dan peretasan sesi. GoPlus merekomendasikan untuk memperbarui ke versi 1.41 atau lebih tinggi. Masalah ini menyoroti pentingnya tetap waspada terhadap risiko eksploitasi DeFi dan ancaman keamanan lainnya. Pengguna disarankan untuk menghindari tautan mencurigakan dan memastikan ekstensi mereka selalu diperbarui.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.