Trang chủ
Tin tức
Chi tiết

Phiên bản phần mở rộng Claude dưới 1.41 dễ bị lỗ hổng tiêm prompt

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Một báo cáo tin tức về lỗ hổng mới tiết lộ rằng các phiên bản phần mở rộng Claude dưới 1.41 có nguy cơ bị tấn công chèn prompt. Kẻ tấn công có thể sử dụng các iframe độc hại để thực thi payload trên subdomain được phép a-cdn.claude.ai. Lỗ hổng này có thể dẫn đến đánh cắp dữ liệu, bao gồm truy cập Google Drive và chiếm quyền phiên làm việc. GoPlus khuyến nghị cập nhật lên phiên bản 1.41 trở lên. Vấn đề này nhấn mạnh tầm quan trọng của việc luôn cảnh giác trước các rủi ro khai thác DeFi và các mối đe dọa bảo mật khác. Người dùng được khuyến nghị tránh các liên kết khả nghi và đảm bảo các phần mở rộng của họ luôn được cập nhật.

ChainCatcher đưa tin, theo báo cáo của Koi được GoPlus trích dẫn, phần mở rộng Claude Chrome của Anthropic tồn tại lỗ hổng tiêm prompt mức độ cao, ảnh hưởng đến tất cả các phiên bản dưới 1.41. Kẻ tấn công có thể tạo trang web độc hại, tải ẩn iframe chứa lỗ hổng XSS trong nền và thực thi tải trọng độc hại trong subdomain a-cdn.claude.ai. Do subdomain này nằm trong danh sách trắng tin cậy của phần mở rộng, kẻ tấn công có thể trực tiếp gửi prompt độc hại đến phần mở rộng Claude và tự động thực thi mà không cần sự cho phép hoặc bất kỳ thao tác nhấp nào từ người dùng, khiến nạn nhân hoàn toàn không nhận biết. Lỗ hổng này cho phép kẻ tấn công kiểm soát phần mở rộng Claude để đọc tài liệu Google Drive của người dùng, đánh cắp mã truy cập doanh nghiệp hoặc xuất lịch sử trò chuyện, đồng thời có thể chiếm quyền kiểm soát phiên trình duyệt hiện tại để thực hiện các thao tác nhạy cảm như gửi email với danh tính của nạn nhân. GoPlus khuyến nghị người dùng cập nhật ngay phần mở rộng Claude lên phiên bản 1.41 trở lên và cảnh giác với các liên kết lừa đảo.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.