Rewards Hub Uma vulnerabilidade crítica de injeção de prompt foi identificada na extensão Claude para Chrome da Anthropic, afetando todas as versões abaixo da 1.41. Segundo o ChainCatcher, citando descobertas da Koi e GoPlus, a falha permite que atacantes criem páginas web maliciosas que carregam silenciosamente um iframe com uma vulnerabilidade XSS. Isso possibilita a execução de cargas maliciosas dentro do subdomínio confiável a-cdn.claude.ai, permitindo que os atacantes injetem e executem prompts sem interação do usuário.
A vulnerabilidade apresenta riscos significativos, incluindo a capacidade dos atacantes de ler documentos do Google Drive, roubar tokens de acesso empresarial, exportar históricos de chat e assumir sessões do navegador para realizar ações como enviar e-mails em nome das vítimas. Os usuários são instados a atualizar para a versão 1.41 ou superior imediatamente e a ter cautela contra links de phishing.
Vulnerabilidade Crítica Encontrada em Extensões Claude para Chrome em Versões Inferiores à 1.41
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.