GoPlus：Claude Chrome 1.0.41以下版本存在高危漏洞，建議及時升級

漏洞概要

GoPlus監測發現，Anthropic Claude Chrome擴展程序存在高危的Prompt注入漏洞，影響版本低於1.0.41的用戶。

攻擊方式

攻擊者可透過惡意網頁劫持Claude插件，利用子域信任白名單向擴展發送惡意Prompt並自動執行，使用戶在無感知的情況下遭受風險。

潛在危害

• 讀取Google Drive文件
• 竊取業務Token
• 導出聊天記錄
• 冒用用戶身份執行敏感操作

安全建議

用戶應立即將擴展更新至1.0.41或以上版本，並提高對不明連結的警覺性。

來源：https://www.panewslab.com/zh/articles/019d2e02-5ff4-73c4-9863-5ab764e80961