Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια ευπάθεια στην επέκταση Claude Google Chrome της Anthropic. Αυτό το ελάττωμα θα μπορούσε να είχε χρησιμοποιηθεί για την ενεργοποίηση κακόβουλων prompts απλά με την επίσκεψη σε μια ιστοσελίδα. Επέτρεπε σε οποιαδήποτε ιστοσελίδα να εισάγει σιωπηλά prompts στον βοηθό, σαν να τα είχε γράψει ο χρήστης. Ο ερευνητής της Koi Security, Oren Yomtov, το ανέφερε σε έκθεση που μοιράστηκε με το The Hacker News.
Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια ευπάθεια στην επέκταση Claude Google Chrome της Anthropic. Αυτό το ελάττωμα θα μπορούσε να είχε χρησιμοποιηθεί για την ενεργοποίηση κακόβουλων prompts απλά με την επίσκεψη σε μια ιστοσελίδα. Επέτρεπε σε οποιαδήποτε ιστοσελίδα να εισάγει σιωπηλά prompts στον βοηθό, σαν να τα είχε γράψει ο χρήστης.
Ο ερευνητής της Koi Security, Oren Yomtov, το ανέφερε σε έκθεση που μοιράστηκε με το The Hacker News. Σημείωσε ότι "χωρίς κλικ, χωρίς" περαιτέρω αλληλεπίδραση χρήστη, τονίζοντας τη σοβαρότητα αυτής της ευπάθειας εισαγωγής prompt μηδενικού κλικ.