Главная
Новости
Подробнее

Версии расширения Claude для Chrome ниже 1.41 уязвимы к уязвимости внедрения запросов

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Новый отчет о уязвимости сообщает, что версии Chrome-расширения Claude ниже 1.41 подвержены атакам типа инъекции запросов. Злоумышленники могут использовать вредоносные iframe для выполнения нагрузок на разрешенном поддомене a-cdn.claude.ai. Эта уязвимость может привести к краже данных, включая доступ к Google Drive и перехват сессии. GoPlus рекомендует обновиться до версии 1.41 или выше. Проблема подчеркивает важность внимательного отношения к рискам эксплуатации DeFi и другим угрозам безопасности. Пользователям рекомендуется избегать подозрительных ссылок и обеспечивать актуальность своих расширений.

ChainCatcher сообщает, что согласно отчету Koi, предоставленному GoPlus, расширение Claude Chrome от Anthropic содержит критическую уязвимость внедрения подсказок; все версии ниже 1.41 подвержены риску. Злоумышленник может создать вредоносную веб-страницу, которая в фоновом режиме загружает iframe с уязвимостью межсайтового скриптинга (XSS) и выполняет вредоносную нагрузку в поддомене a-cdn.claude.ai. Поскольку этот поддомен включен в доверенный белый список расширения, злоумышленник может напрямую отправлять вредоносные подсказки в расширение Claude и автоматически выполнять их без необходимости получения разрешения пользователя или каких-либо действий с его стороны — жертва ничего не замечает. Эта уязвимость позволяет злоумышленнику управлять расширением Claude для чтения документов пользователя из Google Drive, кражи токенов доступа к бизнес-сервисам или экспорта журналов чатов, а также может быть использована для захвата текущего сеанса браузера и выполнения от имени жертвы чувствительных операций, таких как отправка электронных писем. GoPlus рекомендует пользователям немедленно обновить расширение Claude до версии 1.41 или выше, а также быть внимательными к фишинговым ссылкам.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.