TechFlow đưa tin, ngày 27 tháng 3, theo báo cáo từ Koi được GoPlus trích dẫn, tiện ích mở rộng Claude cho trình duyệt Chrome của Anthropic có một lỗ hổng tiêm nhập prompt (prompt injection) mức độ nghiêm trọng cao; tất cả các phiên bản tiện ích mở rộng thấp hơn 1.0.41 đều bị ảnh hưởng.
Kẻ tấn công có thể tạo ra một trang web độc hại, sau đó tải ngầm iframe chứa lỗ hổng thực thi script xuyên miền (XSS) ở chế độ nền và thực thi mã độc trong tên miền phụ a-cdn.claude.ai. Do tên miền phụ này nằm trong danh sách trắng tin cậy của tiện ích mở rộng, kẻ tấn công có thể trực tiếp gửi prompt độc hại tới tiện ích mở rộng Claude và tự động thực thi chúng—toàn bộ quá trình không yêu cầu sự cho phép hay bất kỳ thao tác nhấp chuột nào từ người dùng, khiến nạn nhân hoàn toàn không nhận biết.
Lỗ hổng này cho phép kẻ tấn công điều khiển tiện ích mở rộng Claude để đọc tài liệu Google Drive của người dùng, đánh cắp token truy cập vào các hệ thống nghiệp vụ hoặc xuất ra bản sao lịch sử trò chuyện; đồng thời, kẻ tấn công còn có thể chiếm quyền kiểm soát phiên trình duyệt hiện tại để thực hiện các thao tác nhạy cảm như gửi email dưới danh nghĩa nạn nhân.
GoPlus khuyến nghị người dùng ngay lập tức cập nhật tiện ích mở rộng Claude lên phiên bản 1.0.41 hoặc mới hơn, đồng thời cảnh giác với các liên kết giả mạo (phishing).
