安全事件概述
据GoPlus安全团队援引Koi报告,Anthropic公司开发的Claude Chrome浏览器插件存在一个高危的提示词注入漏洞。该漏洞影响所有版本号低于1.0.41的插件。
漏洞风险与影响
攻击者可利用此漏洞,通过构造恶意网页劫持用户的Claude插件,并下发恶意指令(Prompt)。此攻击可在用户无感知的情况下,接管浏览器会话并窃取敏感数据。
官方修复建议
GoPlus强烈建议所有用户立即将Claude Chrome扩展程序更新至1.0.41或更高版本,以修复此安全漏洞。同时,用户应保持警惕,避免点击可疑的钓鱼链接。
