🚨 GoPlus Sicherheitswarnung:
Kritische Prompt-Injektionsanfälligkeit in der Anthropic #Claude Chrome-Erweiterung
Schweregrad: Kritisch
Betroffener Bestandteil: Anthropic Claude Chrome-Erweiterung (Versionen < 1.0.41)
Übersicht:
Angreifer können die Claude-Erweiterung über bösartige Websites übernehmen und schädliche Eingabeaufforderungen einfügen, wodurch sie Browsersitzungen übernehmen und Daten stehlen, ohne dass der Benutzer es bemerkt.
Angriffsfluss:
Opfer besucht eine bösartige Website
➔ Die Seite lädt stillschweigend ein iframe mit einer XSS-Anfälligkeit
➔ Bösartiger Payload wird eingefügt und innerhalb der a-cdn.claude[.]ai-Domain ausgeführt
➔ Durch den Missbrauch von vertrauenswürdigen Subdomain-Whitelistungen senden Angreifer schädliche Eingabeaufforderungen direkt an die Claude-Erweiterung und lösen eine automatische Ausführung aus
Auswirkungen:
Angreifer können die Claude-Erweiterung manipulieren, um die Google Drive-Dateien der Benutzer zu lesen, Geschäftstoken zu stehlen oder den Chatverlauf zu exportieren.
Sie können auch die aktive Browsersitzung übernehmen und sensible Aktionen (z. B. E-Mails senden) unter der Identität des Opfers durchführen.
⚠️ Keine Benutzerwahrnehmung. Keine Autorisierung erforderlich. Keine Klicks nötig.
#GoPlus Sicherheitsempfehlungen:
• Aktualisieren Sie die Claude-Erweiterung auf Version 1.0.41 oder später
• Seien Sie wachsam gegenüber Phishing-Links von unbekannten Quellen
• KI-Agenten-Anwendungen sollten das Prinzip der geringsten Privilegien befolgen
• Führen Sie eine menschliche Überprüfung für risikobehaftete Operationen ein
🔗 Weitere Details:
Kritische Prompt-Injektionsanfälligkeit in der Anthropic #Claude Chrome-Erweiterung
Schweregrad: Kritisch
Betroffener Bestandteil: Anthropic Claude Chrome-Erweiterung (Versionen < 1.0.41)
Übersicht:
Angreifer können die Claude-Erweiterung über bösartige Websites übernehmen und schädliche Eingabeaufforderungen einfügen, wodurch sie Browsersitzungen übernehmen und Daten stehlen, ohne dass der Benutzer es bemerkt.
Angriffsfluss:
Opfer besucht eine bösartige Website
➔ Die Seite lädt stillschweigend ein iframe mit einer XSS-Anfälligkeit
➔ Bösartiger Payload wird eingefügt und innerhalb der a-cdn.claude[.]ai-Domain ausgeführt
➔ Durch den Missbrauch von vertrauenswürdigen Subdomain-Whitelistungen senden Angreifer schädliche Eingabeaufforderungen direkt an die Claude-Erweiterung und lösen eine automatische Ausführung aus
Auswirkungen:
Angreifer können die Claude-Erweiterung manipulieren, um die Google Drive-Dateien der Benutzer zu lesen, Geschäftstoken zu stehlen oder den Chatverlauf zu exportieren.
Sie können auch die aktive Browsersitzung übernehmen und sensible Aktionen (z. B. E-Mails senden) unter der Identität des Opfers durchführen.
⚠️ Keine Benutzerwahrnehmung. Keine Autorisierung erforderlich. Keine Klicks nötig.
#GoPlus Sicherheitsempfehlungen:
• Aktualisieren Sie die Claude-Erweiterung auf Version 1.0.41 oder später
• Seien Sie wachsam gegenüber Phishing-Links von unbekannten Quellen
• KI-Agenten-Anwendungen sollten das Prinzip der geringsten Privilegien befolgen
• Führen Sie eine menschliche Überprüfung für risikobehaftete Operationen ein
🔗 Weitere Details: