تحتوي الإصدارات الأقدم من 1.41 من إضافة Claude لمتصفح Chrome على ثغرة أمنية خطيرة تتمثل في إمكانية حقن التعليمات البرمجية، ويجب ترقيتها على الفور.

By: rootdata|2026/03/27 14:53:04

وفقًا لـ GoPlus نقلاً عن تقرير Koi، فإن إضافة Claude Chrome تحت Anthropic تحتوي على ثغرة أمنية عالية الخطورة للحقن الفوري، مما يؤثر على جميع إصدارات الإضافة الأقل من 1.41.

يمكن للمهاجمين إنشاء صفحات ويب خبيثة تقوم بتحميل إطار iframe يحتوي على ثغرة أمنية من نوع Cross-site scripting (XSS) في الخلفية وتنفيذ حمولات خبيثة داخل النطاق الفرعي a-cdn.claude.ai. بما أن هذا النطاق الفرعي موجود في القائمة البيضاء الموثوقة للامتداد، يمكن للمهاجمين إرسال مطالبات ضارة مباشرة إلى امتداد Claude وتنفيذها تلقائيًا، دون أي تفويض أو نقرات من المستخدم، مما يجعل الضحية غير مدركة. يمكن أن تسمح هذه الثغرة الأمنية للمهاجمين بالتلاعب بامتداد Claude لقراءة مستندات Google Drive الخاصة بالمستخدمين، وسرقة رموز الوصول الخاصة بالأعمال، أو تصدير سجلات الدردشة، ويمكنهم أيضًا الاستيلاء على جلسة المتصفح الحالية لتنفيذ عمليات حساسة مثل إرسال رسائل البريد الإلكتروني نيابة عن الضحية. توصي شركة GoPlus المستخدمين بتحديث إضافة Claude فوراً إلى الإصدار 1.41 أو أعلى، وأن يظلوا متيقظين من روابط التصيد الاحتيالي.

قد يعجبك أيضاً

تحليل 80 مؤسسة دفع ومحفظة رقمية رائدة على مستوى العالم

تحليل شامل لأكبر 100 شركة مدفوعات على مستوى العالم. تحت إشراف "أليباي" و"ويشات"، يقدم هذا المقال نظرة متعمقة على المنطق التجاري والمزايا التنافسية لأكثر من 80 شركة رائدة.

طموح شركة ENI في مجال RWA: إنشاء منصة BaaS على مستوى المؤسسات تتيح لمؤسسات Web2 "تجاوز مجرد وجود الأصول على السلسلة".

ما هي الاختلافات بين RWA 1.0 و RWA 2.0؟

المجموعة الأكثر انخراطًا في العملات المشفرة أصبحت الأقل انخراطًا فيها

ملاحظات حول كرنفال هونغ كونغ × بانكوك موني 20/20

احتمالية تراجع سعر البيتكوين إلى 55 ألف دولار: تحذيرات وتحليلات

Key Takeaways يتوقع المحللون احتمالية هبوط سعر البيتكوين إلى حدود 55 ألف دولار إذا كسرت مستويات الدعم الحالية.…

التحول من الـ “ضجيج الرموز” إلى “واقع الإيرادات” في عالم الاستثمار في العملات الرقمية

نصائح رئيسية يشهد مناخ الاستثمار في العملات الرقمية تحولًا عن مرحلة “ضجيج الرموز” إلى “واقع الإيرادات”. استثمارات العملات…

كيف يمكن تحقيق التوازن بين المخاطر والعائد في عوائد DeFi؟

هل كانت هذه العوائد معقولة في أي وقت مضى؟ هل حصلنا على التعويض الذي نستحقه عن المخاطر التي تم تحملها في DeFi، وأين يجب تحديد الفروق المستقبلية؟

روسيا تقدم مشروع قانون للعملات الرقمية مع قواعد الترخيص وحدود المشاركة

وافق مجلس الدوما الروسي على مشروع قانون لتنظيم العملات الرقمية في قراءته الأولى، مع تحديد قواعد الترخيص وحدود…

أطروحة توم لي حول الإيثيريوم: لماذا يُضاعف الرجل الذي تنبأ بالدورة الأخيرة استثماراته في Bitmine؟

يبرز توم لي كواحد من أكثر الداعمين نفوذاً لشبكة إيثيريوم. من Fundstrat إلى Bitmine، تجمع أطروحته حول الإيثيريوم بين عائد التخزين، وتراكم الخزينة، وقيمة الشبكة على المدى الطويل. إليكم السبب وراء تحول قصة "توم لي إيثيريوم" إلى واحدة من أكثر القصص متابعة في عالم العملات المشفرة.

يصعد نافال شخصياً إلى المنصة: الصدام التاريخي بين عامة الناس ورأس المال الاستثماري

تولى نافال شخصياً منصب رئيس لجنة الاستثمار في شركة رأس المال الاستثماري الأمريكية. يحاول هذا الصندوق المسجل لدى هيئة الأوراق المالية والبورصات والذي أطلقته شركة AngelList جلب أفضل الأصول التقنية الخاصة مثل OpenAI و Anthropic و xAI إلى عامة الناس بحد أدنى للدخول قدره 500 دولار. إنه ليس مجرد صندوق جديد، بل تجربة هيكلية...

مؤسس 6MV: في عام 2026، وصلت "نقطة التحول التاريخية" للاستثمار في العملات المشفرة

"سأقوم بتخصيص الأموال في عام 2026، لذا سأقول لكم إن هذا هو أفضل عام في التاريخ."

شركة «أبراكساس كابيتال» تصك 2.89 مليار دولار من عملة USDT: زيادة في السيولة أم مجرد المزيد من عمليات المراجحة في العملات المستقرة؟

تلقت شركة «أبراكساس كابيتال» للتو 2.89 مليار دولار من عملة USDT المُصدرة حديثًا من شركة «تيثر». هل يُعد هذا ضخًا إيجابيًا للسيولة في أسواق العملات المشفرة، أم أنه مجرد عمل روتيني بالنسبة لعملاق المراجحة في مجال العملات المستقرة؟ نقوم بتحليل البيانات والتأثير المحتمل على البيتكوين والعملات الرقمية البديلة والتمويل اللامركزي (DeFi).

قال أحد المستثمرين في مجال رأس المال المخاطر من عالم العملات المشفرة إن الذكاء الاصطناعي مبالغ فيه للغاية، وهم محافظون جداً.

وسط جنون العملات المشفرة ومع المستثمرين الذين فاتهم الاستثمار في بيندودو، تم إنشاء صندوق جديد للذكاء الاصطناعي يسمى إمبا فنتشرز، رافضًا روايات الفقاعة وملتزمًا باستراتيجية "المشكلة أولاً" المحافظة للبحث عن قيمة تجارية حقيقية.

التاريخ التطوري لخوارزميات التعاقد: عقد من العقود الآجلة، والستار لم يُسدل بعد

تطور العقود الأبدية على مدى عشر سنوات: من إنهاء تداول العقود 312 إلى الضغط المفاجئ على المراكز القصيرة في TRB، نظرة متعمقة على آلية التسعير التي يبلغ متوسط حجم تداولها 200 مليار دولار يوميًا، مكتوبة في ظل عمليات تصفية لا حصر لها واستثمارات بأموال حقيقية، وتفصّل معاناة نظرية التحكم في المخاطر.

أخبار صناديق الاستثمار المتداولة في البيتكوين اليوم: تدفقات بقيمة 2.1 مليار دولار تشير إلى طلب مؤسسي قوي على البيتكوين

سجلت أخبار صناديق الاستثمار المتداولة في البيتكوين تدفقات مالية بقيمة 2.1 مليار دولار على مدار 8 أيام متتالية، في واحدة من أقوى موجات التراكم التي شهدتها الفترة الأخيرة. إليكم ما تعنيه آخر أخبار صناديق الاستثمار المتداولة في البيتكوين بالنسبة لسعر البيتكوين، وما إذا كان اختراق حاجز الـ80 ألف دولار هو الخطوة التالية.

بعد طرده من PayPal، يسعى ماسك إلى العودة إلى سوق العملات المشفرة

حققت "كاش تاغز" حجم تداول بلغ مليار دولار بعد أيام قليلة فقط من إطلاقها، مما يمثل انطلاقة قوية لاستراتيجية "التطبيق الخارق" التي يتبناها ماسك. بالنسبة لسوق العملات المشفرة، قد يكون تصميم X أحد أكثر مصادر النمو في قطاع التجزئة ترقباً بعد أن تهدأ موجة جنون العملات الرقمية المستوحاة من الميمات.