Hejto.pl
Hejto
>Wpisy
>Dyskusja
kontrabanda
Osobistość
w Hydepark

Pilna aktualizacja rozszerzenia Claude dla przeglądarki Chrome. Luka pozwalała na wykonywanie poleceń przez Claude’a bez wiedzy ofiary

Luka, którą firma Koi Security nazwała „ShadowPrompt”, występowała w rozszerzeniu produkowanym przez firmę Anthropic i zainstalowanym na ponad 3 milionach urządzeń. Podatność łączyła dwie oddzielne słabości, które razem pozwalały atakującemu na wydawanie poleceń asystentowi Claude w imieniu ofiary – wystarczyło, że ta odwiedziła odpowiednio spreparowaną stronę internetową.

https://kontrabanda.net/r/pilna-aktualizacja-rozszerzenia-claude-dla-przegladarki-chrome/

#kontrabanda

Pilna aktualizacja rozszerzenia Claude dla przeglądarki Chrome. Luka pozwalała na wykonywanie poleceń przez Claude'a bez wiedzy ofiary

Pilna aktualizacja rozszerzenia Claude dla przeglądarki Chrome. Luka pozwalała na wykonywanie poleceń przez Claude'a bez wiedzy ofiary

Luka, którą firma Koi Security nazwała „ShadowPrompt”, występowała w rozszerzeniu produkowanym przez firmę Anthropic i zainstalowanym na ponad 3 milionach urządzeń. Podatność łączyła dwie oddzielne słabości, które razem pozwalały atakującemu na wydawanie poleceń asystentowi Claude w imieniu ofiary – wystarczyło, że ta odwiedziła odpowiednio spreparowaną stronę internetową.

Kontrabanda

Komentarze (1)

fadeimageone

@kontrabanda
1. Nie używaj rozszerzeń AI w przeglądarkach.
2. Zablokuj możliwie domeny przez DNS / AdGuard / uBlock Origin etc. jeżeli z tego nie korzystasz w ogóle.
3. Nie udostępniaj prywatnych danych aplikacjom AI oraz nie przydzielaj uprawnień, które mogą narazić cię na wyciek danych.

Zaloguj się aby komentować