Головна
Новини
Детальніше

Версії розширення Claude для Chrome нижче 1.41 вразливі до вразливості ін'єкції запитів

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Новий звіт про вразливість свідчить, що розширення Claude версій нижче 1.41 піддаються ризику атак ін’єкції запитів. Зловмисники можуть використовувати зловмисні iframe для виконання завантажень на білому піддомені a-cdn.claude.ai. Ця недолік може призвести до крадіжки даних, включаючи доступ до Google Drive та захоплення сесії. GoPlus рекомендує оновити до версії 1.41 або вищої. Проблема підкреслює важливість уважності щодо ризиків експлуатації DeFi та інших загроз безпеці. Користувачам рекомендується уникати підозрілих посилань та переконуватися, що їхні розширення оновлені.

ChainCatcher повідомляє, що за даними GoPlus звіту Koi, розширення Claude Chrome від Anthropic містить критичну вразливість ін'єкції підказок; всі версії нижче 1.41 піддаються ризику. Зловмисники можуть створити зловмисну веб-сторінку, яка тихо завантажує iframe з вразливістю XSS у фоновому режимі та виконує зловмисний навантаження у піддомені a-cdn.claude.ai. Оскільки цей піддомен знаходиться у білому списку довіри розширення, зловмисники можуть безпосередньо надсилати зловмисні підказки до Claude та автоматично їх виконувати, не вимагаючи ніякої авторизації або дій з боку користувача — жертва не помічає процесу. Ця вразливість дозволяє зловмисникам керувати розширенням Claude для читання документів користувача з Google Drive, крадіжки токенів доступу до бізнес-сервісів або експорту історії чатів, а також може призвести до захоплення поточного сеансу браузера з метою виконання чутливих дій, таких як надсилання листів, від імені жертви. GoPlus рекомендує користувачам негайно оновити розширення Claude до версії 1.41 або вищої, а також бути обережними з фішинговими посиланнями.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.