Anthropic의 Claude 크롬 확장 프로그램에서 1.41 버전 미만의 모든 버전에 영향을 미치는 심각한 프롬프트 인젝션 취약점이 발견되었습니다. ChainCatcher가 Koi와 GoPlus의 발견을 인용한 바에 따르면, 이 결함은 공격자가 XSS 취약점이 있는 iframe을 조용히 로드하는 악성 웹 페이지를 제작할 수 있게 합니다. 이를 통해 신뢰할 수 있는 a-cdn.claude.ai 하위 도메인 내에서 악성 페이로드를 실행할 수 있으며, 공격자는 사용자 상호작용 없이 프롬프트를 주입하고 실행할 수 있습니다. 이 취약점은 공격자가 Google 드라이브 문서를 읽고, 비즈니스 액세스 토큰을 탈취하며, 채팅 기록을 내보내고, 브라우저 세션을 장악하여 피해자를 대신해 이메일을 보내는 등의 행위를 수행할 수 있는 심각한 위험을 초래합니다. 사용자들은 즉시 1.41 버전 이상으로 업데이트하고 피싱 링크에 주의할 것을 권고받고 있습니다.