گھر
خبریں
تفصیلات

1.41 سے نیچے کے کلاؤڈ کروم ایکسٹینشن ورژن پر پرامپٹ انجیکشن کمزوری کا شکار ہیں

iconChaincatcher
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ایک نئی کمزوری کی خبر میں ظاہر ہوا ہے کہ 1.41 سے نیچے والے Claude کرویم ایکسٹنشن ورژن پر پرامپٹ انجیکشن حملوں کا خطرہ ہے۔ حملہ آور مالیشس ایف آئی ایم فریمز کا استعمال کرکے ای-سیڈن۔کلاود۔ایئ۔این آئی سب ڈومین پر پیلودز چلاسکتے ہیں۔ اس خامی کی وجہ سے ڈیٹا چوری، جیسے گوگل ڈرائیو تک رسائی اور سیشن ہجکنگ، ممکن ہو سکتی ہے۔ GoPlus تجویز کرتا ہے کہ آپ ورژن 1.41 یا اس سے زیادہ پر اپ ڈیٹ کر لیں۔ یہ مسئلہ DeFi اسپلوٹ کے خطرات اور دیگر سیکورٹی خطرات کے لیے انتباہ رکھنے کی اہمیت کو ظاہر کرتا ہے۔ صارفین کو مشکوک لنکس سے بچنا چاہیے اور یقینی بنانا چاہیے کہ ان کے ایکسٹنشنز تازہ ترین ہوں۔

ChainCatcher کی رپورٹ کے مطابق، GoPlus کے حوالے سے Koi کی رپورٹ کے مطابق، Anthropic کے Claude Chrome ایکسٹینشن میں ایک اعلیٰ خطرہ والی پرومپٹ انجیکشن کمزوری ہے جس سے 1.41 سے نیچے کے تمام ورژن متاثر ہیں۔ حملہ آور مالیٹس ویب پیج بنانے کے ذریعے، بیک گراؤنڈ میں ایک XSS کمزوری والے iframe کو لود کر سکتے ہیں اور a-cdn.claude.ai سب ڈومین میں مالیٹس پرچھاڑ کو انجام دے سکتے ہیں۔ چونکہ یہ سب ڈومین ایکسٹینشن کی اعتماد کی سفید فہرست میں شامل ہے، حملہ آور بدون صارف کی منظوری یا کسی بھی کلک کے، Claude ایکسٹینشن کو براہ راست مالیٹس پرومپٹس بھیج سکتا ہے اور انہیں خودکار طور پر انجام دے سکتا ہے۔ صارف کو کوئی محسوس نہیں ہوتا۔ اس کمزوری کے ذریعہ حملہ آور Claude ایکسٹینشن کو کنٹرول کر سکتا ہے تاکہ صارف کے Google Drive دستاویزات پڑھ سکے، بزنس ایکسس ٹوکن چوری کر سکے، چیٹ ریکارڈ نکال سکے، اور موجودہ براؤزر سیشن کو لے سکے تاکہ صارف کے نام پر ای میل بھیجنے جیسے حساس عمل کر سکے۔ GoPlus صارفین کو تجویز کرتا ہے کہ وہ فوراً Claude ایکسٹینشن کو 1.41 یا اس سے زائد ورژن تک اپ ڈیٹ کر دیں اور فشنگ لنکس سے احتیاط کریں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔