BlockBeats 消息,3 月 27 日,据 GoPlus 援引 Koi 报告,Anthropic 旗下 Claude Chrome 插件存在一个高危提示词注入漏洞,所有低于 1.0.41 版本的插件均受影响。GoPlus 建议用户立即将 Claude 扩展更新至 1.0.41 或以上版本,同时警惕钓鱼链接。
GoPlus 表示,攻击者可通过恶意网页劫持用户的 Claude 插件,并下发恶意 Prompt,无感知接管浏览器会话并实施数据窃取。
