GoPlus: Phiên bản Chrome plugin Claude 1.0.41 trở xuống có lỗ hổng nguy hiểm cao, cần nâng cấp kịp thời

金色财经_ · 2026-03-27T08:44:08+00:00

Thông tin ngày 27 tháng 3, theo báo cáo của Koi trích dẫn từ GoPlus, tiện ích mở rộng Claude Chrome của Anthropic gặp lỗ hổng tiêm lệnh cảnh báo nguy hiểm, tất cả các phiên bản dưới 1.0.41 đều bị ảnh hưởng. GoPlus khuyến nghị người dùng cập nhật ngay tiện ích mở rộng Claude Chrome lên phiên bản 1.0.41 hoặc cao hơn, đồng thời cảnh giác với các liên kết lừa đảo. GoPlus cho biết, kẻ tấn công có thể thông qua trang web độc hại để chiếm quyền kiểm soát tiện ích mở rộng Claude Chrome của người dùng, gửi lệnh Prompt độc hại, âm thầm chiếm quyền kiểm soát phiên trình duyệt và thực hiện trộm cắp dữ liệu.

金色财经_

2026-03-27 08:44:08

Ngày 27 tháng 3, theo GoPlus dẫn từ báo cáo Koi, tiện ích Claude Chrome thuộc Anthropic có một lỗ hổng chèn nhắc nhở mức độ nghiêm trọng (high-risk prompt injection). Tất cả các phiên bản tiện ích thấp hơn 1.0.41 đều bị ảnh hưởng. GoPlus khuyến nghị người dùng cập nhật ngay tiện ích Claude lên phiên bản 1.0.41 trở lên, đồng thời cảnh giác với các liên kết lừa đảo.
GoPlus cho biết, kẻ tấn công có thể chiếm quyền tiện ích Claude của người dùng thông qua các trang web độc hại, sau đó gửi xuống các Prompt độc hại; không gây nhận biết vẫn có thể tiếp quản phiên đăng nhập của trình duyệt và thực hiện hành vi đánh cắp dữ liệu.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích