Les versions de l'extension Chrome Claude inférieures à la version 1.41 présentent une vulnérabilité d'injection de requêtes à haut risque et doivent être mises à jour rapidement.

By: rootdata|2026/03/27 14:56:10

Selon GoPlus citant le rapport Koi, l'extension Chrome Claude sous Anthropic présente une vulnérabilité d'injection de prompt à haut risque, affectant toutes les versions de l'extension inférieures à 1.41.

Les attaquants peuvent créer des pages Web malveillantes qui chargent silencieusement en arrière-plan une iframe contenant une vulnérabilité de script intersite (XSS) et exécutent des charges utiles malveillantes au sein du sous-domaine a-cdn.claude.ai. Étant donné que ce sous-domaine figure sur la liste blanche de confiance de l'extension, les attaquants peuvent envoyer directement des messages malveillants à l'extension Claude et les exécuter automatiquement, sans aucune autorisation ni clic de l'utilisateur, laissant la victime sans méfiance. Cette vulnérabilité peut permettre aux attaquants de manipuler l'extension Claude pour lire les documents Google Drive des utilisateurs, voler des jetons d'accès professionnels ou exporter des journaux de conversation, et peut également prendre le contrôle de la session de navigateur en cours pour effectuer des opérations sensibles telles que l'envoi d'e-mails au nom de la victime. GoPlus recommande aux utilisateurs de mettre immédiatement à jour l'extension Claude vers la version 1.41 ou supérieure et de rester vigilants face aux liens d'hameçonnage.

Vous pourriez aussi aimer

Nasdaq entre en territoire de correction | Point Info du Matin Rewire

Les actions technologiques sont un champ de mines

OpenAI s'incline face à Thousnad-Question, incapable de faire apparaître une caisse dans la fenêtre de discussion

Ce sont les plateformes qui disposent déjà d'un écosystème complet, et non les entreprises spécialisées dans l'IA qui doivent tout construire à partir de zéro, qui peuvent mettre en place un circuit fermé d'achat basé sur l'IA.

L’estimation sur un an a bondi de 140 %, qui signe le chèque pour l’IA de Défense ?

La collecte de fonds de 2 milliards de dollars en elle-même n'est pas importante ; ce qui importe, c'est qui fait ce chèque.

Bittensor contre Virtuels : Deux mécanismes distincts de « flywheel » en IA

De l'émission au débit : Cinq différences majeures entre le sous-réseau Bittensor et les agents virtuels.

Forbes : Pourquoi le secteur des cryptomonnaies se montre-t-il si enthousiaste à l'égard des oracles basés sur l'IA ?

Le secteur des cryptomonnaies mise sur l'économie émergente de l'Internet des objets, affirmant que l'infrastructure de la blockchain a toujours été conçue pour les machines.

La Fondation Ethereum publie : Restructuration de la répartition du travail entre L1 et L2, construisant ensemble l'écosystème Ethereum ultime

La Fondation Ethereum donne le ton : L1 solidifie la base de sécurité et de règlement, L2 se concentre sur l'innovation différenciée, travaillant ensemble pour surmonter la fragmentation et construire l'écosystème le plus solide.

Le prix d'Etherex bondit de 40 % suite au lancement du programme de récompenses Linea le 3 septembre 2025

Le prix d'Etherex bondit de 40 % après le lancement du programme de récompenses Linea. Découvrez l'impact sur le marché.

World Liberty Financial brûle 47 millions de tokens pour contrer la chute du prix du WLFI – Mise à jour du 3 septembre 2025

Imaginez lancer un projet crypto lié à de grands noms pour voir sa valeur chuter. Découvrez comment WLFI tente de se stabiliser.

Lancement du vérificateur d'éligibilité à l'airdrop Linea : 3 septembre 2025

Découvrez dès aujourd'hui si vous êtes éligible à l'airdrop Linea. Vérifiez votre statut et tradez sur WEEX.

Mise à jour de l'Airdrop Linea : 85 % alloués aux utilisateurs et développeurs alors que le réseau de couche 2 renforce son alignement avec Ethereum le 3 septembre 2025

Découvrez comment Linea renforce les atouts d'Ethereum grâce à des solutions de couche 2 innovantes.

Airdrop Linea : Réclamez vos tokens du 10 septembre au 9 décembre – Mise à jour du 3 septembre 2025

Découvrez comment réclamer l'airdrop de Linea, le projet Layer 2 qui récompense sa communauté avec des tokens débloqués.

Plateformes d'échange de cryptomonnaies : panorama et évolution en 2025

Découvrez comment les plateformes d'échange de cryptomonnaies évoluent en 2025 et pourquoi elles sont essentielles.

Qui détient le plus d'ETH en 2025 ? Révélation de la liste des plus riches

Découvrez qui sont les plus grands détenteurs d'ETH en 2025. Nous analysons la distribution de cette cryptomonnaie.

Pourquoi DeepSeek a secoué le prix du Bitcoin et le marché crypto

Découvrez comment l'impact de l'IA DeepSeek a provoqué de la volatilité sur le Bitcoin et ce que cela signifie pour les investisseurs crypto.

La loi GENIUS protège les stablecoins contre la domination des Big Tech et des banques

Publié : 03-09-2025. La loi GENIUS empêche les géants de la tech et les banques de contrôler l'avenir de la monnaie numérique.

Les airdrops du téléphone Solana Chapter 2 dépassent temporairement le prix de précommande

Imaginez obtenir un smartphone de pointe et voir les jetons gratuits reçus couvrir l'intégralité de son coût.

Justin Sun dans l'espace : le fondateur de Tron s'envole pour un voyage à 28 millions de dollars avec Blue Origin

Date de publication : 03-09-2025. Justin Sun, fondateur de Tron, s'apprête enfin à décoller pour l'espace pour 28 millions de dollars.

Le PDG de Mantra conteste les allégations de ventes internes d'OM après une chute de 90 %

Dans le monde rapide de la cryptomonnaie, où les fortunes peuvent basculer en un instant, l'histoire du jeton OM de Mantra...

La Fondation Ethereum publie : Restructuration de la répartition du travail entre L1 et L2, construisant ensemble l'écosystème Ethereum ultime