Claude Chrome 확장 프로그램 버전 1.41 미만에는 심각한 키워드 삽입 취약점이 포함되어 있으므로 즉시 업그레이드해야 합니다.

GoPlus가 인용한 Koi 보고서에 따르면, Anthropic의 Claude Chrome 확장 프로그램에 심각한 위험의 메시지 삽입 취약점이 있으며, 버전 1.41 미만의 모든 확장 프로그램에 영향을 미칩니다. 공격자는 악성 웹 페이지를 생성하여 백그라운드에서 XSS(교차 사이트 스크립팅) 취약점이 있는 iframe을 몰래 로드하고 a-cdn.claude.ai 하위 도메인 내에서 악성 페이로드를 실행할 수 있습니다. 이 하위 도메인은 확장 프로그램의 신뢰 목록에 포함되어 있으므로 공격자는 사용자의 승인이나 클릭 없이 악성 메시지를 Claude 확장 프로그램으로 직접 전송하고 자동으로 실행할 수 있어 피해자는 이를 인지하지 못합니다. 이 취약점을 악용하면 공격자는 Claude 확장 프로그램을 조작하여 사용자의 Google Drive 문서를 읽거나, 업무 액세스 토큰을 탈취하거나, 채팅 기록을 내보낼 수 있습니다. 또한 공격자는 현재 브라우저 세션을 장악하여 피해자 명의로 이메일을 보내는 등의 민감한 작업을 수행할 수 있습니다. GoPlus는 사용자에게 Claude 확장 프로그램을 즉시 버전 1.41 이상으로 업데이트하고 피싱 링크에 주의할 것을 권장합니다.