3月27日付のニュース。GoPlusはKoiレポートを引用し、Anthropic傘下のClaude Chromeプラグインに重大なプロンプトインジェクションの脆弱性があると伝えた。1.0.41より低いすべてのバージョンのプラグインが影響を受ける。GoPlusは、ユーザーに対し、Claudeの拡張機能を直ちに1.0.41以上のバージョンへ更新するよう推奨するとともに、フィッシングリンクに注意するよう呼びかけている。 GoPlusによると、攻撃者は悪意のあるWebページを通じてユーザーのClaudeプラグインを乗っ取り、悪意のあるPrompt(指示文)を配信できる。ユーザーに気づかれないままブラウザのセッションを奪取し、データ窃取を実行するという。
GoPlus:Claude Chromeプラグイン1.0.41以下のバージョンには重大な脆弱性が存在するため、速やかにアップグレードしてください
3月27日付のニュース。GoPlusはKoiレポートを引用し、Anthropic傘下のClaude Chromeプラグインに重大なプロンプトインジェクションの脆弱性があると伝えた。1.0.41より低いすべてのバージョンのプラグインが影響を受ける。GoPlusは、ユーザーに対し、Claudeの拡張機能を直ちに1.0.41以上のバージョンへ更新するよう推奨するとともに、フィッシングリンクに注意するよう呼びかけている。
GoPlusによると、攻撃者は悪意のあるWebページを通じてユーザーのClaudeプラグインを乗っ取り、悪意のあるPrompt(指示文)を配信できる。ユーザーに気づかれないままブラウザのセッションを奪取し、データ窃取を実行するという。