PANews 3月27日消息,根據GoPlus監測,Anthropic Claude Chrome擴充功能存在高風險Prompt注入漏洞,影響版本低於1.0.41。攻擊者透過惡意網頁劫持Claude插件,利用子網域信任白名單向擴充功能發送惡意Prompt並自動執行,可在使用者無感知情況下讀取Google Drive文件、竊取業務Token、匯出聊天記錄,甚至冒用使用者身分執行敏感操作。建議用戶將擴充功能更新至1.0.41以上版本,並警惕不明連結。
GoPlus:Claude Chrome 1.0.41以下版本有高風險漏洞,建議及時升級
分享至:
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
關注PANews官方賬號,一起穿越牛熊
PANews APP
24小時追蹤區塊鏈行業資訊,行業深度文章解析。
