BlockBeats のニュース、3 月 27 日、GoPlus が Koi の報告を引用して、Anthropic の Claude Chrome プラグインに高リスクのワードインジェクション脆弱性が存在し、バージョン 1.0.41 未満のすべてのプラグインが影響を受けるとしています。GoPlus は、ユーザーに Claude 拡張を 1.0.41 以上にすぐに更新するよう推奨し、フィッシングリンクに注意するよう警告しています。
GoPlus は、攻撃者が悪意のあるウェブページを通じてユーザーの Claude プラグインをハイジャックし、悪意のあるプロンプトを送信することで、ブラウザセッションを無感知で乗っ取り、データ窃盗を実行できると述べています。
