Ana Sayfa
Haberler
Detaylar

1.41'den düşük Claude Chrome Eklentisi, Talimat Enjeksiyonu Açığına Maruz Kalıyor

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Yeni bir güvenlik açıkları raporu, 1.41'den düşük sürümlerdeki Claude Chrome eklentisinin talimat enjeksiyon saldırılarına maruz kalabileceğini ortaya koydu. Saldırganlar, beyaz listeye alınmış a-cdn.claude.ai alt etki alanına yükleri çalıştırmak için zararlı iframes kullanabilir. Bu hata, Google Drive erişimi ve oturum ele geçirme dahil veri çalma riskine yol açabilir. GoPlus, 1.41 veya daha yüksek bir sürüme güncellemeyi öneriyor. Bu sorun, DeFi istismar riskleri ve diğer güvenlik tehditleri konusunda dikkatli kalmanın önemini vurguluyor. Kullanıcılar, şüpheli bağlantılardan kaçınmalı ve eklentilerinin güncel olduğundan emin olmalıdır.

ChainCatcher haberine göre, GoPlus'in Koi raporuna dayanarak, Anthropic'ın Claude Chrome eklentisinde yüksek riskli bir girişim enjeksiyonu açığı bulunuyor ve 1.41 sürümünden daha düşük tüm eklentiler etkileniyor. Saldırganlar, arka planda çapraz kaynak senaryosu (XSS) açığı bulunan bir iframe'i sessizce yükleyecek şekilde zararlı bir web sayfası oluşturarak a-cdn.claude.ai alt etki alanına zararlı yükleri çalıştıracaklar. Bu alt etki alanı, eklentinin güvenli liste içinde yer aldığından, saldırganlar Claude eklentisine doğrudan zararlı talimatlar gönderip bunları otomatik olarak çalıştırabilecek; bu süreçte kullanıcı onayı veya herhangi bir tıklama gerekmiyor ve kurban bunu fark edemiyor. Bu açık, saldırganların Claude eklentisini kullanarak kullanıcıların Google Drive belgelerini okumasına, iş erişim belirteçlerini çalmasına veya sohbet geçmişini dışa aktarmasına izin verebilir ve aynı zamanda mevcut tarayıcı oturumunu ele geçirerek kurban kimliğiyle e-posta gönderme gibi hassas işlemler gerçekleştirebilir. GoPlus, kullanıcıların Claude eklentisini hemen 1.41 veya daha üst bir sürüme güncellemelerini ve phishing bağlantılarına dikkat etmelerini öneriyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.