logo

Claude Chrome拡張機能の1.41未満のバージョンには、高リスクのプロンプトインジェクション脆弱性があり、迅速にアップグレードする必要があります

By: rootdata|2026/03/27 14:56:30
0
シェア
copy

GoPlusがKoiレポートを引用するところによれば、Anthropicの下にあるClaude Chrome拡張機能には、高リスクのプロンプトインジェクション脆弱性があり、1.41未満のすべてのバージョンに影響を及ぼします。

攻撃者は、バックグラウンドでクロスサイトスクリプティング(XSS)脆弱性を含むiframeを静かに読み込む悪意のあるウェブページを構築し、a-cdn.claude.aiサブドメイン内で悪意のあるペイロードを実行できます。このサブドメインは拡張機能の信頼できるホワイトリストにあるため、攻撃者はClaude拡張機能に直接悪意のあるプロンプトを送信し、自動的に実行することができ、ユーザーの承認やクリックなしに、被害者は気づかないままになります。この脆弱性により、攻撃者はClaude拡張機能を操作してユーザーのGoogle Driveドキュメントを読み取ったり、ビジネスアクセス・トークンを盗んだり、チャットログをエクスポートしたりすることができ、被害者の代わりにメールを送信するなどの敏感な操作を行うために現在のブラウザセッションを乗っ取ることも可能です。GoPlusは、ユーザーにClaude拡張機能を直ちに1.41以上のバージョンに更新し、フィッシングリンクに対して警戒を怠らないように推奨しています。

関連記事

ナスダックが調整局面入り | ワイヤーニュース・モーニング・ブリーフ

テクノロジー株は地雷原

OpenAIはThousnad-Questionに敗北、チャットボックス内にレジカウンターを表示させることができなかった

AIショッピングのクローズドループを実現できるのは、すべてを一から構築しなければならないAI企業ではなく、すでに完全なエコシステムを備えているプラットフォームである。

1年間で企業価値が140%急騰、防衛AIへの投資資金は誰が出しているのか?

20億ドルという資金調達額自体は重要ではない。重要なのは、誰がこの小切手を切るかだ。

Bittensor vs.仮想:2つの異なるAIフライホイールメカニズム

排出量からスループットへ:BittensorサブネットとVirtualsエージェントの5つの主要な対比」を参照してください。

フォーブス:仮想通貨業界はなぜAIオラクルに熱狂するのか?

暗号業界は新興のモノのインターネット経済に賭けており、ブロックチェーンのインフラは常に最初から機械のためにあったと主張しています。

イーサリアム財団が公開:L1とL2間の分業体制を再構築し、究極のイーサリアムエコシステムを共同で構築する。

イーサリアム財団が強い姿勢を示す:L1はセキュリティと居住基盤を強化し、L2は差別化されたイノベーションに注力し、両者が協力して分断を打破し、最強のエコシステムを構築する。

人気のコイン

最新暗号資産ニュース

15:47

データ:ブータン政府が 123.7 枚の BTC を新しいアドレスに転送し、価値は 850 万ドルです。

Onchain Lens の監視によると、ブータン王国政府は 123.7 BTC(850 万ドル相当)を新しいアドレスに移転しました。
15:47

Santiment:クジラとサメのアドレスが過去1ヶ月で合計6.1万枚以上のビットコインを増持しました。

Cointelegraphの報道によると、Santimentのデータは、過去1ヶ月間に10から1万枚のビットコインを保有するクジラとサメのアドレスが61,568枚のビットコインを追加し、保有量が0.45%増加したことを示しています。同期間中、0.01枚未満のビットコインを保有するアドレスは213枚のビットコインを追加し、増加率は0.42%でした。データは、ビットコインの取引所からの資金流出が3月全体にわたって続いており、保有者が売却ではなく蓄積していることを示しています。Santimentのアナリストは、クジラの蓄積は価格帯の突破の「ポジティブなシグナル」である可能性があると述べています。歴史...
15:47

フランス大統領マクロンは4月15日にパリのブロックチェーンウィークで講演を行います。

Beincryptoの報道によると、フランスのマクロン大統領は4月15日にパリのブロックチェーンウィークで講演を行う予定です。このイベントは4月15日から16日までルーヴルのカルーゼルホールで開催され、彼はデジタル資産に特化した機関レベルの会議で発言する初の現職G7国家元首となります。この動きは歴史的なマイルストーンと見なされ、フランスがヨーロッパのデジタル金融分野での制度的なリーダーシップをさらに確認するものです。マクロン大統領は、約1万人の参加者に対して、ヨーロッパのデジタル主権を形成するための戦略的重点について説明します。これには、ユーロ建てのステーブルコインの発展、デジタルユーロの導入...
15:47

人人skill 正式にローンチ:中国ユーザー向けに設計された初のAIスキルストアを構築

中国ユーザーのために特別に設計された初のAIスキルアプリストア------人人Skillが正式にベータテストを発表しました。プラットフォームは完全に中国語環境に対応し、ブラウジング、インストール、学習、使用、共有、創作の一貫した体験を提供します。人人skillは独自の「簡単に始められる、上級者、ハードコアギーク」の3つの階層的なエリアを創設し、ゼロからの初心者からハードコア開発者までの多様なニーズを正確に満たします。秒単位で効果を発揮する対話式インストール体験に加え、人人Skillは「誰でも創作できる」友好的なコミュニティエコシステムを構築し、ユーザーが簡単に専用のSkillを構築できるように...
15:47

Anthropicの漏洩した文書によると、新しいモデル「Claude Mythos」がテストに入ったことが示されており、マスク氏はそのネットワークセキュリティリスクについて「深く懸念している」と述べています。

『フォーチュン』誌の報道によると、Anthropic社が漏洩した文書は、その次世代超強ロボット「Claude Mythos」がテスト中であることを示しており、同社はこのロボットが「前例のないサイバーセキュリティリスクを構成する」と考えています。マスクはこれについて「非常に懸念される」と述べました。
もっと見る
コミュニティ
iconiconiconiconiconicon

カスタマーサービスBot@WEEX_support_smart_Bot

VIPサービスsupport@weex.com