Gate News のメッセージ。3月27日、GoPlus セキュリティ機関は Koi のレポートを引用し、Anthropic が提供する Claude Chrome プラグインで重大なプロンプトインジェクション脆弱性が発見されたと報じました。すべての 1.0.41 バージョン未満のプラグインが、この脆弱性の影響を受けます。GoPlus は、攻撃者が悪意のある Web ページを使ってユーザーの Claude プラグインをハイジャックし、悪意のある Prompt を配信することで、ユーザーが気づかないうちにブラウザのセッションを乗っ取って、さらにデータ窃取を実行できると警告しています。GoPlus はユーザーに対し、ただちに Claude 拡張機能を 1.0.41 以上のバージョンに更新し、フィッシング詐欺リンクへの警戒を高めるよう呼びかけています。
