Halaman Utama
Berita
Butiran

Ekstensi Claude Chrome versi di bawah 1.41 rentan terhadap kelemahan Prompt Injection

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Laporan berita kerentanan baharu menunjukkan bahawa versi ekstensi Claude di bawah 1.41 berisiko mengalami serangan penyuntikan arahan. Penyerang boleh menggunakan iframe jahat untuk menjalankan beban pada subdomain a-cdn.claude.ai yang disenaraikan putih. Kelemahan ini boleh menyebabkan pencurian data, termasuk akses ke Google Drive dan perampasan sesi. GoPlus mencadangkan agar dikemaskini ke versi 1.41 atau lebih tinggi. Isu ini menekankan kepentingan kecekapan terhadap risiko eksploit DeFi dan ancaman keselamatan lain. Pengguna disarankan mengelakkan pautan mencurigakan dan memastikan ekstensi mereka sentiasa dikemaskini.

ChainCatcher melaporkan, berdasarkan laporan Koi yang dikutip oleh GoPlus, terdapat kerentanan injeksi prompt berbahaya tinggi pada ekstensi Claude Chrome milik Anthropic, yang mempengaruhi semua versi di bawah 1.41. Penyerang dapat membuat halaman web jahat yang memuat iframe secara diam-diam di latar belakang dengan kerentanan XSS, lalu menjalankan muatan jahat di subdomain a-cdn.claude.ai. Karena subdomain ini berada dalam senarai putih kepercayaan ekstensi, penyerang dapat secara langsung mengirimkan prompt jahat ke ekstensi Claude dan menjalankannya secara otomatis tanpa memerlukan otorisasi atau tindakan klik dari pengguna, sehingga korban tidak menyadarinya. Kerentanan ini memungkinkan penyerang mengendalikan ekstensi Claude untuk membaca dokumen Google Drive pengguna, mencuri token akses bisnis, atau mengekspor riwayat obrolan, serta dapat mengambil alih sesi browser saat ini untuk melakukan operasi sensitif seperti mengirim email atas nama korban. GoPlus menyarankan pengguna untuk segera memperbarui ekstensi Claude ke versi 1.41 atau lebih tinggi, serta waspada terhadap tautan phishing.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.