Rewards Hub A critical prompt injection vulnerability has been identified in Anthropic's Claude Chrome extension, affecting all versions below 1.0.41. The flaw allows attackers to exploit a cross-site scripting (XSS) vulnerability by loading malicious iframes, enabling them to execute harmful payloads within the a-cdn.claude.ai subdomain. This vulnerability permits attackers to inject and execute malicious prompts without user interaction, potentially compromising sensitive data such as Google Drive documents and business access tokens. Users are urged to update to version 1.0.41 or higher immediately and exercise caution against phishing attempts.
Critical Vulnerability Found in Claude Chrome Extensions Below Version 1.0.41
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.