PANews 3月27日消息,据GoPlus监测,Anthropic Claude Chrome扩展程序存在高危Prompt注入漏洞,影响版本低于1.0.41。攻击者通过恶意网页劫持Claude插件,利用子域信任白名单向扩展发送恶意Prompt并自动执行,可在用户无感知情况下读取Google Drive文档、窃取业务Token、导出聊天记录,甚至冒用用户身份执行敏感操作。建议用户将扩展更新至1.0.41或以上版本,并警惕不明链接。
GoPlus:Claude Chrome 1.0.41以下版本存在高危漏洞,建议及时升级
分享至:
作者:PA一线
本内容只为提供市场信息,不构成投资建议。
关注PANews官方账号,一起穿越牛熊
PANews APP
24小时追踪区块链行业资讯,行业深度文章解析。
