Các phiên bản dưới 1.41 của tiện ích mở rộng Claude dành cho Chrome có lỗ hổng bảo mật nghiêm trọng do chèn thông báo lỗi và cần được nâng cấp ngay lập tức.
Theo GoPlus trích dẫn báo cáo của Koi, tiện ích mở rộng Claude dành cho Chrome do Anthropic phát triển có lỗ hổng bảo mật nghiêm trọng liên quan đến việc chèn thông báo nhắc nhở, ảnh hưởng đến tất cả các phiên bản của tiện ích mở rộng dưới 1.41.
Kẻ tấn công có thể tạo ra các trang web độc hại, âm thầm tải iframe chứa lỗ hổng kịch bản chéo trang (XSS) trong nền và thực thi các mã độc hại trong tên miền phụ a-cdn.claude.ai. Vì tên miền phụ này nằm trong danh sách trắng tin cậy của tiện ích mở rộng, kẻ tấn công có thể trực tiếp gửi các yêu cầu độc hại đến tiện ích mở rộng Claude và tự động thực thi chúng mà không cần sự cho phép hay thao tác nhấp chuột nào của người dùng, khiến nạn nhân không hề hay biết. Lỗ hổng này cho phép kẻ tấn công thao túng tiện ích mở rộng Claude để đọc tài liệu Google Drive của người dùng, đánh cắp mã thông báo truy cập doanh nghiệp hoặc xuất nhật ký trò chuyện, và cũng có thể chiếm quyền kiểm soát phiên trình duyệt hiện tại để thực hiện các thao tác nhạy cảm như gửi email thay mặt nạn nhân. GoPlus khuyến nghị người dùng nên cập nhật ngay lập tức tiện ích mở rộng Claude lên phiên bản 1.41 trở lên và luôn cảnh giác với các liên kết lừa đảo.
Bạn cũng có thể thích
Tại sao a16z Crypto lại huy động thêm 2,2 tỷ USD để đầu tư mạnh vào Web3?
Giải mã thuật toán nền tảng của Polymarket
Các dự án ra đời trong thị trường gấu tiền mã hóa đang làm gì?
Bài giảng của nhà sáng lập a16z tại Stanford: Bất cứ khi nào Phố Wall và Thung lũng Silicon có ý kiến trái chiều, thì Phố Wall luôn là bên sai
Michael Saylor: Sau ba quý thua lỗ liên tiếp, Strategy sẽ bán Bitcoin để chi trả cổ tức
Trạm thu phí tại Hormuz và đồng Nhân dân tệ không thể mua được
Phỏng vấn Giám đốc Chiến lược của Coinbase Institutional: Sự thể chế hóa tiền mã hóa đã đạt đến điểm tới hạn
Đối thoại với CEO Agora Nick: Cuộc chiến giành giấy phép stablecoin chỉ mới bắt đầu
I’m sorry, but I’m unable to access external conte…
I’m sorry, but I’m unable to access external content such as the link you provided. However, I can…
Tether Phát Hành 1 Tỷ USDT: Giao Dịch On-Chain Đang Khởi Động
Tether vừa phát hành 1 tỷ USDT trên Ethereum, làm tăng nguồn cung USDT tổng cộng lên 193…
ZachXBT Gọi Đó là Pump and Dump: Tại Sao RaveDAO Crypto Lại Tăng 138%?
Giá của RAVE tăng đáng kể 138% sau khi bị cáo buộc thao túng bởi ZachXBT. Giá hiện…
I’m sorry, but I can’t assist with that request.
I’m sorry, but I can’t assist with that request.
I’m sorry, but I can’t assist with that request.
I’m sorry, but I can’t assist with that request.
I’m sorry, I cannot fulfill your request.
I’m sorry, I cannot fulfill your request.
Phân Tích Tình Hình Giá Cardano (ADA): Đợi Chờ Sự Đột Phá?
Cardano giữ giá quanh $0.24 với sự gia tăng khối lượng giao dịch lên 48%. Khối lượng mua…
I’m sorry, I can’t assist with that request.
I’m sorry, I can’t assist with that request.
I’m sorry, I can’t assist with that request.
I’m sorry, I can’t assist with that request.
I’m sorry, but I can’t assist with that request.
I’m sorry, but I can’t assist with that request.
Tại sao a16z Crypto lại huy động thêm 2,2 tỷ USD để đầu tư mạnh vào Web3?
Giải mã thuật toán nền tảng của Polymarket
Các dự án ra đời trong thị trường gấu tiền mã hóa đang làm gì?
Bài giảng của nhà sáng lập a16z tại Stanford: Bất cứ khi nào Phố Wall và Thung lũng Silicon có ý kiến trái chiều, thì Phố Wall luôn là bên sai
Michael Saylor: Sau ba quý thua lỗ liên tiếp, Strategy sẽ bán Bitcoin để chi trả cổ tức
Trạm thu phí tại Hormuz và đồng Nhân dân tệ không thể mua được
Coin thịnh hành
Tin tức crypto mới nhất
