Версии ниже 1.41 расширения Claude для Chrome имеют уязвимость к инъекциям команд с высоким риском и должны быть немедленно обновлены

By: rootdata|2026/03/27 14:55:14
0
Поделиться
copy

Согласно данным GoPlus, ссылающимся на отчет Koi, расширение Claude для Chrome под управлением Anthropic имеет уязвимость к инъекциям команд с высоким риском, затрагивающую все версии расширения ниже 1.41.

Злоумышленники могут создавать вредоносные веб-страницы, которые беззвучно загружают iframe, содержащий уязвимость межсайтового скриптинга (XSS) в фоновом режиме и выполнять вредоносные действия в поддомене a-cdn.claude.ai. Поскольку этот поддомен находится в белом списке доверенных расширения, злоумышленники могут напрямую отправлять вредоносные команды в расширение Claude и выполнять их автоматически, без какого-либо разрешения или кликов со стороны пользователя, оставляя жертву в неведении. Эта уязвимость может позволить злоумышленникам манипулировать расширением Claude для чтения документов пользователей из Google Drive, кражи токенов доступа к бизнесу или экспорта журналов чата, а также может захватить текущую сессию браузера для выполнения чувствительных операций, таких как отправка электронных писем от имени жертвы. GoPlus рекомендует пользователям немедленно обновить расширение Claude до версии 1.41 или выше и оставаться бдительными против фишинговых ссылок.

Вам также может понравиться

Часы торговли фьючерсами: торгуйте криптовалютой 24/7 и возвращайте до 45% торговых комиссий

Узнайте часы торговли фьючерсами и лучшее время для торговли криптофьючерсами. Откройте для себя преимущества круглосуточного рынка, периоды пиковой активности и способы возврата до 45% комиссий.

Почему a16z Crypto привлекает еще 2,2 миллиарда долларов для масштабных инвестиций в Web3?

Этот раунд финансирования делает ставку на переход криптовалют от этапа развития инфраструктуры к фазе реального внедрения пользователями. Независимо от того, идет ли речь о криптовалютах или интеграции с ИИ, реальные деньги будут направлены только туда, где технологии способны превращаться в готовые продукты.

Разбор алгоритмов Polymarket

Возможно, это единственная статья в Twitter, где простым языком объясняется вся внутренняя архитектура Polymarket.

Чем занимаются проекты, рожденные на криптомедвежьем рынке?

С января по апрель RootData зафиксировала более 1070 новых проектов, что на 32% меньше по сравнению с аналогичным периодом прошлого года.

Лекция основателя a16z в Стэнфорде: когда идеи Уолл-стрит и Кремниевой долины расходятся, ошибается именно Уолл-стрит

Бен Хоровиц, сооснователь a16z, выступил с яркой речью: два традиционных «рва» программного обеспечения в эпоху ИИ исчезли, и предпринимателям необходимо искать «новые барьеры», выходящие за рамки кода и пользовательского интерфейса.

Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends

After MSTR's financial report showed continued net losses, Saylor changed his stance: Bitcoin is no longer "never to be sold" and can be used as a payment tool.
Джокер вернулся
Более крупные призовые фонды, автоигра, бонусы удачи.
Джокер вернулсяБеріть участь й отримуйте нагороди.

Популярные монеты

Последние новости криптовалют

03:44

Индекс Dow Jones вернулся к отметке 50 000 пунктов, рост составил 1,42%

Как сообщает Jinshi, промышленный индекс Dow Jones вернулся к отметке 50 000 пунктов, прибавив 1,42%.
02:54

Данные: если BTC упадет ниже $77 542, совокупный объем ликвидаций длинных позиций на основных CEX достигнет $1,737 млрд

Согласно данным Coinglass, если BTC упадет ниже $77 542, совокупный объем ликвидаций длинных позиций на основных CEX достигнет $1,737 млрд. И наоборот, если BTC преодолеет отметку $85 447, совокупный объем ликвидаций коротких позиций на основных CEX достигнет $1,367 млрд.
02:46

Данные: если ETH преодолеет отметку в 2461 USD, совокупный объем ликвидаций коротких позиций на основных CEX достигнет 1,718 млрд USD

Согласно данным Coinglass, если ETH преодолеет отметку в 2461 USD, совокупный объем ликвидаций коротких позиций на основных CEX достигнет 1,718 млрд USD. И наоборот, если ETH опустится ниже 2250 USD, совокупный объем ликвидаций длинных позиций на основных CEX составит 982 млн USD.
02:05

Fitch: риски сокращения баланса ФРС высоки, и достичь этого в краткосрочной перспективе сложно

Согласно сообщениям Jinshi, Fitch заявило, что риски сокращения баланса Федеральной резервной системы значительны и вряд ли будут реализованы в краткосрочной перспективе.
01:55

Объем активов под управлением USYC от Circle превысил 3 млрд долларов США, что делает его крупнейшим в мире токенизированным фондом денежного рынка

Компания Circle официально объявила, что объем активов под управлением USYC превысил 3 млрд долларов США, что делает его крупнейшим в мире токенизированным фондом денежного рынка. Это достижение свидетельствует о постоянном росте сектора токенизированных фондов денежного рынка, а роль ончейн-обеспечения на рынке цифровых активов...
Еще
Сообщество
iconiconiconiconiconiconiconiconicon
Служба поддержки:@weikecs
Деловое сотрудничество:@weikecs
Количественная торговля и ММ:bd@weex.com
VIP-программа:support@weex.com