نسخه‌های زیر 1.41 از افزونه Claude Chrome دارای آسیب‌پذیری بالای تزریق پرامپت هستند و باید به‌سرعت به‌روزرسانی شوند

By: rootdata|2026/03/27 06:58:06
0
اشتراک‌گذاری
copy

بر اساس گزارش Koi که GoPlus به آن استناد کرده است، افزونه Claude Chrome تحت مدیریت Anthropic دارای آسیب‌پذیری بالای تزریق پرامپت است که تمام نسخه‌های این افزونه زیر 1.41 را تحت تأثیر قرار می‌دهد.

مهاجمان می‌توانند صفحات وب مخرب بسازند که به‌طور خاموش یک iframe حاوی آسیب‌پذیری XSS را در پس‌زمینه بارگذاری کرده و بارهای مخرب را در زیر دامنه a-cdn.claude.ai اجرا کنند. از آنجا که این زیر دامنه در لیست سفید اعتماد افزونه قرار دارد، مهاجمان می‌توانند به‌طور مستقیم پرامپت‌های مخرب را به افزونه Claude ارسال کرده و آن‌ها را به‌طور خودکار اجرا کنند، بدون نیاز به تأیید یا کلیک کاربر، و قربانی را بی‌خبر بگذارند. این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا افزونه Claude را به‌گونه‌ای دستکاری کنند که اسناد Google Drive کاربران را بخوانند، توکن‌های دسترسی تجاری را سرقت کنند یا گزارش‌های چت را صادر کنند و همچنین می‌توانند جلسه مرورگر فعلی را به‌دست بگیرند تا عملیات حساس مانند ارسال ایمیل به‌نمایندگی از قربانی را انجام دهند. GoPlus توصیه می‌کند که کاربران فوراً افزونه Claude را به نسخه 1.41 یا بالاتر به‌روزرسانی کنند و در برابر لینک‌های فیشینگ هوشیار باشند.

ممکن است شما نیز علاقه‌مند باشید

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com