Belohnungszentrum Eine kritische Prompt-Injection-Sicherheitslücke wurde in der Claude Chrome-Erweiterung von Anthropic entdeckt, die alle Versionen unter 1.41 betrifft. Laut ChainCatcher unter Berufung auf Erkenntnisse von Koi und GoPlus ermöglicht die Schwachstelle Angreifern, bösartige Webseiten zu erstellen, die heimlich ein iframe mit einer XSS-Schwachstelle laden. Dies erlaubt die Ausführung schädlicher Payloads innerhalb der vertrauenswürdigen Subdomain a-cdn.claude.ai, wodurch Angreifer Prompts ohne Benutzerinteraktion injizieren und ausführen können.
Die Sicherheitslücke birgt erhebliche Risiken, darunter die Möglichkeit für Angreifer, Google Drive-Dokumente zu lesen, Geschäftszugangstoken zu stehlen, Chatverläufe zu exportieren und Browsersitzungen zu übernehmen, um Aktionen wie das Versenden von E-Mails im Namen der Opfer durchzuführen. Nutzer werden dringend aufgefordert, sofort auf Version 1.41 oder höher zu aktualisieren und vorsichtig bei Phishing-Links zu sein.
Kritische Sicherheitslücke in Claude Chrome-Erweiterungen unter Version 1.41 entdeckt
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.