Gate News 消息,3 月 27 日,GoPlus 安全机构援引 Koi 报告指出,Anthropic 旗下 Claude Chrome 插件发现高危提示词注入漏洞,所有 1.0.41 版本以下的插件均受此漏洞影响。GoPlus 提示,攻击者可利用恶意网页劫持用户的 Claude 插件,通过下发恶意 Prompt 在用户无感知的情况下接管浏览器会话,进而实施数据窃取。GoPlus 呼吁用户立即将 Claude 扩展更新至 1.0.41 或更高版本,并提高对钓鱼链接的警惕。
