หน้าแรก
ข่าวสาร
รายละเอียด

ส่วนขยาย Claude เวอร์ชันต่ำกว่า 1.41 มีช่องโหว่การฉีดคำสั่ง

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
รายงานข่าวเกี่ยวกับช่องโหว่ใหม่เปิดเผยว่า ส่วนขยาย Claude เวอร์ชันต่ำกว่า 1.41 มีความเสี่ยงต่อการโจมตีแบบ prompt injection ผู้โจมตีสามารถใช้ iframe ที่เป็นอันตรายเพื่อเรียกใช้ payload บนโดเมนย่อยที่ได้รับอนุญาต a-cdn.claude.ai ช่องโหว่นี้อาจนำไปสู่การขโมยข้อมูล รวมถึงการเข้าถึง Google Drive และการยึดครองเซสชัน GoPlus แนะนำให้อัปเดตเป็นเวอร์ชัน 1.41 หรือสูงกว่า ปัญหานี้เน้นย้ำถึงความสำคัญของการระมัดระวังต่อความเสี่ยงจากการโจมตี DeFi และภัยคุกคามด้านความปลอดภัยอื่นๆ ผู้ใช้ควรหลีกเลี่ยงลิงก์ที่น่าสงสัยและตรวจสอบให้แน่ใจว่าส่วนขยายของตนอัปเดตอยู่เสมอ

ChainCatcher รายงานว่า ตามรายงานของ Koi ที่อ้างจาก GoPlus โปรแกรมขยาย Claude Chrome ของ Anthropic มีช่องโหว่การฉีดคำสั่งอันตรายระดับสูง ซึ่งส่งผลกระทบต่อโปรแกรมขยายทุกรุ่นที่ต่ำกว่าเวอร์ชัน 1.41 ผู้โจมตีสามารถสร้างหน้าเว็บที่เป็นอันตรายเพื่อโหลด iframe ที่มีช่องโหว่ XSS โดยเงียบในพื้นหลัง และดำเนินการโหลดอันตรายภายในโดเมนย่อย a-cdn.claude.ai เนื่องจากโดเมนย่อยนี้อยู่ในรายการอนุญาตความเชื่อถือของโปรแกรมขยาย ผู้โจมตีสามารถส่งคำสั่งอันตรายไปยังโปรแกรมขยาย Claude และดำเนินการโดยอัตโนมัติโดยไม่ต้องได้รับการอนุญาตหรือการคลิกจากผู้ใช้ ผู้ใช้จึงไม่สามารถรับรู้ได้ ช่องโหว่นี้สามารถทำให้ผู้โจมตีควบคุมโปรแกรมขยาย Claude เพื่ออ่านเอกสารใน Google Drive ของผู้ใช้ ขโมยโทเค็นการเข้าถึงธุรกิจ หรือส่งออกประวัติการสนทนา และสามารถใช้ช่องโหว่นี้เพื่อยึดครองเซสชันเบราว์เซอร์ปัจจุบันและดำเนินการที่ละเอียดอ่อน เช่น ส่งอีเมลในนามของผู้ถูกโจมตี GoPlus แนะนำให้ผู้ใช้อัปเดตโปรแกรมขยาย Claude เป็นเวอร์ชัน 1.41 หรือสูงกว่าทันที และระมัดระวังลิงก์ฟิชชิง

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา