Версії розширення Claude Chrome нижче 1.41 містять вразливість до введення високого ризику та повинні бути негайно оновлені
Згідно з повідомленням GoPlus з посиланням на звіт Koi, розширення Claude Chrome від Anthropic має вразливість до введення високого ризику, яка впливає на всі версії розширення нижче 1.41.
Зловмисники можуть створювати шкідливі веб-сторінки, які безперешкодно завантажують iframe, що містить вразливість до скриптів з перехресною локалізацією (XSS) у фоновому режимі, і виконувати шкідливі корисні навантаження в піддомені a-cdn.claude.ai. Оскільки цей піддомен знаходиться в білому списку довіри розширення, зловмисники можуть безпосередньо надсилати шкідливі запити до розширення Claude і виконувати їх автоматично, без будь-якого дозволу чи кліків користувача, залишаючи жертву в невіданні. Ця вразливість може дозволити зловмисникам маніпулювати розширенням Claude для читання документів Google Drive користувачів, крадіжки токенів доступу до бізнесу або експорту журналів чату, а також може захопити поточну сесію браузера для виконання чутливих операцій, таких як відправка електронних листів від імені жертви. GoPlus рекомендує користувачам негайно оновити розширення Claude до версії 1.41 або вище та залишатися пильними щодо фішингових посилань.
Вам також може сподобатися
Діалог з генеральним директором Agora Ніком: боротьба за ліцензії на стейблкоїни тільки починається
Арбітрум видає себе за хакера і ‘викрадає’ гроші, втрачені KelpDAO
KelpDAO зазнала хакерської атаки і втратила близько $300 мільйонів, ставши найбільшою DeFi-безпековою інцидентом цього року. Через кілька годин…
Зміна USDT на 1 мільярд: повернення до ончейн торгівлі
Tether влив 1 мільярд USDT на Ethereum, що спричинило рух на ринку. Загальна кількість USDT тепер становить 193…
Чому крипто RaveDAO знову зросло на 138%, незважаючи на обвинувачення в маніпуляціях?
RAVE зіштовхнулося з обвинуваченнями у маніпуляціях, але все ж таки демонструє зростання. Після обвинувачень токен відновився на 138%,…
Грейскейл змінює подання Hyperliquid ETF, замінює Coinbase на Anchorage як зберігача
Грейскейл змінив зберігача для Hyperliquid ETF, замінивши Coinbase на Anchorage Digital Bank. Anchorage Digital Bank — єдиний у…
Ріпл Щойно Перемістив $100 Мільйонів в XRP Crypto On-Chain, Поки Резерви Бірж Досягли Ведмежого Сигналу: Яка Сторона Переможе?
Ріпл перемістив 75,000,000 XRP вартістю $107,000,000 на блокчейн, що може вплинути на ціну криптовалюти. Резерви бірж XRP досягли…
Прогноз ціни на біткоїн: Ставка Blackrock на великий біткоїн
BlackRock залучив $871 мільйон у свій ETF для біткоїну, що перевершило всі інші крипто-ETF. Загальний приплив активів до…
Кардано утримує $0.24 із стрибком обсягу ADA на 48%: Чи можливо відновлення?
Кардано (ADA) зафіксовано на рівні $0.24 після зламу зростаючого тренду на $0.26, що викликає напружене спостереження за ринком.…
Токенізоване золото прибуло на Solana: чи стане Bitcoin Layer 2 наступним кроком для підвищення RWA?
OCBC запустила GOLDX токен на Ethereum та Solana, спричинивши ажіотаж на 290% зростання на ринку токенізованого золота. Solana…
Майкл Сейлор натякає на більші закупки Bitcoin й удвічі частіші дивіденди
Майкл Сейлор оголосив про можливе підвищення закупок Bitcoin. “Stretch” – перевага, що пропонує дивіденди двічі на місяць. Збільшується…
Прогноз Ціни Ethereum: ETH Мемкоїни Набирають Обертів
Ethereum спад до $2,300 — шанс для ETH мемкоїнів створити нових мільйонерів. ASTEROID та Wojak — мемкоїни на…
Прогноз ціни Ethereum: Найбільший банк Сінгапуру запускає GOLD на ETH
OCBC, найбільший банк Сінгапуру, запускає GOLDX, токенізований фонд фізичного золота на платформі Ethereum. GOLDX стане першим токенізованим золотим…
Спотові Біткойн-ETF наближаються до $1 мільярда щотижневих інфлоузів
Спотові біткойн-ETF зареєстрували майже $1 мільярд щотижневих інфлоузів, що є найкращим показником з середини січня. Основна частка інфлоузів…
Прогноз ціни XRP: Запуск Wrapped XRP на Solana – новий поштовх до зростання для власників XRP?
Wrapped XRP (wXRP) офіційно запущено на Solana 17 квітня, що дозволяє власникам XRP інтегруватися в DeFi екосистему без…
Прогноз ціни на біткойн: війна в Ірані триває, криптовалюта не відступає
Контроль Ірану над Ормузькою протокою не зупинив біткойн від стабільності на відміну від інших альткоїнів, які постраждали. Падіння…
Злом на $293 млн Вимила $8 млрд з Aave: Чи Загрожує Протоколу Кризис?
Aave протокол постраждав від масового зняття коштів після крадіжки 116,500 rsETH токенів на суму $293 млн. Цей інцидент…
Група з 39 компаній закликає ЄС прискорити впровадження правил для DLT
39 європейських фірм, включно з Nasdaq, підкреслили необхідність прискорити зміни до правил блокчейна. Відкладення цих змін може призвести…
Європейські Інвестори Можуть Змінити Банки Через Крипто-Інтерес
35% європейських інвесторів готові змінити банки заради кращих крипто-рішень. Регуляторна невизначеність продовжує бути перешкодою для масового прийняття криптовалют.…
Діалог з генеральним директором Agora Ніком: боротьба за ліцензії на стейблкоїни тільки починається
Арбітрум видає себе за хакера і ‘викрадає’ гроші, втрачені KelpDAO
KelpDAO зазнала хакерської атаки і втратила близько $300 мільйонів, ставши найбільшою DeFi-безпековою інцидентом цього року. Через кілька годин…
Зміна USDT на 1 мільярд: повернення до ончейн торгівлі
Tether влив 1 мільярд USDT на Ethereum, що спричинило рух на ринку. Загальна кількість USDT тепер становить 193…
Чому крипто RaveDAO знову зросло на 138%, незважаючи на обвинувачення в маніпуляціях?
RAVE зіштовхнулося з обвинуваченнями у маніпуляціях, але все ж таки демонструє зростання. Після обвинувачень токен відновився на 138%,…
Грейскейл змінює подання Hyperliquid ETF, замінює Coinbase на Anchorage як зберігача
Грейскейл змінив зберігача для Hyperliquid ETF, замінивши Coinbase на Anchorage Digital Bank. Anchorage Digital Bank — єдиний у…
Ріпл Щойно Перемістив $100 Мільйонів в XRP Crypto On-Chain, Поки Резерви Бірж Досягли Ведмежого Сигналу: Яка Сторона Переможе?
Ріпл перемістив 75,000,000 XRP вартістю $107,000,000 на блокчейн, що може вплинути на ціну криптовалюти. Резерви бірж XRP досягли…
Популярні монети
Останні новини криптовалют
