Rewards Hub A critical prompt injection vulnerability has been identified in Anthropic's Claude Chrome extension, affecting all versions below 1.0.41. The flaw allows attackers to exploit a cross-site scripting (XSS) vulnerability by loading malicious iframes, enabling them to execute harmful payloads within the a-cdn.claude.ai subdomain. This vulnerability permits attackers to inject and execute malicious prompts without user interaction, potentially compromising sensitive data such as Google Drive documents and business access tokens. Users are urged to update to version 1.0.41 or higher immediately and exercise caution against phishing attempts.
Critical Vulnerability Found in Claude Chrome Extensions Below Version 1.0.41
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.