BTC $61,923.74 -3.31%
ETH $1,755.88 -3.35%
BNB $563.09 -2.75%
XRP $1.06 -3.48%
SOL $74.67 -3.48%
TRX $0.3256 -1.65%
DOGE $0.0709 -3.18%
ADA $0.1567 -4.38%
BCH $235.53 -3.60%
LINK $7.81 -2.72%
HYPE $63.41 -6.56%
AAVE $93.77 -4.46%
SUI $0.7163 -3.01%
XLM $0.1807 -4.10%
ZEC $510.08 -6.36%
BTC $61,923.74 -3.31%
ETH $1,755.88 -3.35%
BNB $563.09 -2.75%
XRP $1.06 -3.48%
SOL $74.67 -3.48%
TRX $0.3256 -1.65%
DOGE $0.0709 -3.18%
ADA $0.1567 -4.38%
BCH $235.53 -3.60%
LINK $7.81 -2.72%
HYPE $63.41 -6.56%
AAVE $93.77 -4.46%
SUI $0.7163 -3.01%
XLM $0.1807 -4.10%
ZEC $510.08 -6.36%

Claude Chrome 扩展的 1.41 以下版本存在高危提示词注入漏洞,须及时升级

2026-03-27 14:24:50
收藏

ChainCatcher 消息,据 GoPlus 援引 Koi 报告,Anthropic 旗下 Claude Chrome 扩展程序存在一个高危提示词注入漏洞,所有低于 1.41 版本的扩展均受影响。

攻击者可通过构造恶意网页,在后台静默加载含跨站脚本(XSS)漏洞的 iframe,并在 a-cdn.claude.ai 子域内执行恶意载荷。由于该子域处于扩展程序的信任白名单内,攻击者可直接向 Claude 扩展下发恶意提示词并自动执行,整个过程无需用户授权或任何点击操作,受害者无感知。

该漏洞可导致攻击者操控 Claude 扩展读取用户 Google Drive 文档、窃取业务访问令牌或导出聊天记录,并可借此接管当前浏览器会话,以受害者身份执行发送邮件等敏感操作。GoPlus 建议用户立即将 Claude 扩展更新至 1.41 或以上版本,同时警惕钓鱼链接。

app_icon
ChainCatcher 与创新者共建Web3世界