PANews는 3월 27일 GoPlus 모니터링 결과를 인용하여 Anthropic Claude Chrome 확장 프로그램에서 심각한 위험의 프롬프트 주입 취약점이 발견되었다고 보도했습니다. 이 취약점은 1.0.41 버전 미만에 영향을 미칩니다. 공격자는 악성 웹 페이지를 통해 Claude 플러그인을 탈취하고, 하위 도메인 신뢰 목록을 이용하여 악성 프롬프트를 확장 프로그램에 전송하고 자동으로 실행할 수 있습니다. 이를 통해 공격자는 Google Drive 문서를 읽거나, 비즈니스 토큰을 탈취하거나, 채팅 기록을 내보내거나, 심지어 사용자를 사칭하여 사용자 모르게 민감한 작업을 수행할 수 있습니다. 사용자는 확장 프로그램을 1.0.41 버전 이상으로 업데이트하고 알 수 없는 링크에 주의해야 합니다.
GoPlus: Claude Chrome 버전 1.0.41 미만에는 심각한 취약점이 포함되어 있으므로 즉시 업그레이드하는 것이 좋습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
