توجد ثغرة خطيرة في الإصدارات السابقة من إضافة Claude Chrome 1.0.41، ويجب التحديث فورًا

خبر من Deep Tide TechFlow، في 27 مارس، وفقًا لتقرير GoPlus الذي يستشهد بتقرير Koi، يوجد ثغرة حقن كلمات سر عالية الخطورة في ملحق Claude Chrome التابع لشركة Anthropic، حيث تتأثر جميع الإصدارات التي تقل عن 1.0.41.

يمكن للمهاجمين من خلال إنشاء صفحات ويب خبيثة تحميل iframe تحتوي على ثغرة نص بين المواقع (XSS) بصمت في الخلفية، وتنفيذ حمولة خبيثة ضمن نطاق a-cdn.claude.ai. نظرًا لأن هذا النطاق ضمن القائمة البيضاء للثقة لملحق Claude Chrome، يمكن للمهاجمين إرسال كلمات سر خبيثة مباشرة إلى ملحق Claude Chrome وتنفيذها تلقائيًا، دون الحاجة إلى إذن من المستخدم أو أي نقر، حيث لا يمكن للضحايا الشعور بذلك.

يمكن أن تؤدي هذه الثغرة إلى تمكّن المهاجمين من السيطرة على ملحق Claude Chrome لقراءة مستندات Google Drive الخاصة بالمستخدم، وسرقة رموز وصول الأعمال أو تصدير سجلات الدردشة، ويمكنهم من خلالها السيطرة على جلسة المتصفح الحالية وتنفيذ عمليات حساسة مثل إرسال البريد الإلكتروني بصفة الضحية.

توصي GoPlus المستخدمين بتحديث ملحق Claude Chrome على الفور إلى الإصدار 1.0.41 أو أعلى، مع توخي الحذر من الروابط الاحتيالية.