ChainCatcher 消息,據 GoPlus 引用 Koi 報告,Anthropic 旗下的 Claude Chrome 擴展程式存在一個高危提示詞注入漏洞,所有低於 1.41 版本的擴展均受影響。攻擊者可透過構造惡意網頁,在後台靜默載入含跨站腳本(XSS)漏洞的 iframe,並在 a-cdn.claude.ai 子域內執行惡意載荷。由於該子域位於擴展程式的信任白名單內,攻擊者可直接向 Claude 擴展下發惡意提示詞並自動執行,整個過程無需用戶授權或任何點擊操作,受害者無感知。該漏洞可導致攻擊者操控 Claude 擴展讀取用戶 Google Drive 文件、竊取業務訪問令牌或導出聊天記錄,並可藉此接管當前瀏覽器會話,以受害者身份執行發送郵件等敏感操作。GoPlus 建議用戶立即將 Claude 擴展更新至 1.41 或以上版本,同時警惕釣魚連結。
版本低於 1.41 的 Claude Chrome 擴充功能易受提示注入漏洞影響
Chaincatcher分享
精華摘要
一則新漏洞新聞報告指出,Claude Chrome 擴充功能 1.41 以下版本存在提示注入攻擊風險。攻擊者可利用惡意 iframe 在白名單子域 a-cdn.claude.ai 上執行載荷。此漏洞可能導致資料竊取,包括 Google Drive 存取權限與會話劫持。GoPlus 建議更新至 1.41 或更高版本。此問題凸顯了保持警惕以應對 DeFi 利用風險及其他安全威脅的重要性。建議用戶避免點擊可疑連結,並確保擴充功能為最新版本。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。