ChainCatcher에 따르면, GoPlus는 Koi 보고서를 인용하여 Anthropic의 Claude Chrome 확장 프로그램에서 위험도가 높은 프롬프트 단어 삽입 취약점을 발견했으며, 이는 버전 1.41 미만의 모든 확장 프로그램에 영향을 미칩니다.
공격자는 악성 웹 페이지를 제작하여 백그라운드에서 크로스 사이트 스크립팅(XSS) 취약점이 포함된 iframe을 몰래 로드하고 a-cdn.claude.ai 하위 도메인 내에서 악성 페이로드를 실행할 수 있습니다. 이 하위 도메인은 확장 프로그램의 신뢰 목록에 포함되어 있으므로 공격자는 악성 메시지를 Claude 확장 프로그램에 직접 전송하고 사용자의 승인이나 클릭 없이 자동으로 실행할 수 있어 피해자는 이를 인지하지 못합니다. 이 취약점을 악용하면 공격자는 Claude 확장 프로그램을 조작하여 사용자의 Google Drive 문서를 읽거나, 업무 액세스 토큰을 탈취하거나, 채팅 기록을 내보낼 수 있습니다. 또한 공격자는 현재 브라우저 세션을 장악하여 피해자 명의로 이메일을 보내는 등의 민감한 작업을 수행할 수도 있습니다. GoPlus는 사용자에게 Claude 확장 프로그램을 즉시 버전 1.41 이상으로 업데이트하고 피싱 링크에 주의할 것을 권장합니다.
