Tiện ích Anthropic Claude trên Chrome bị phát hiện lỗ hổng prompt injection rủi ro cao, cho phép trang web độc hại chiếm quyền điều khiển plugin và tự động thực thi prompt, ảnh hưởng các phiên bản dưới 1.0.41.
Theo theo dõi của GoPlus (27/03), kẻ tấn công có thể lợi dụng cơ chế whitelist tin cậy theo subdomain để gửi prompt độc hại vào tiện ích, từ đó gây rò rỉ dữ liệu và thực hiện thao tác nhạy cảm mà người dùng không hay biết.
- Lỗ hổng prompt injection rủi ro cao trên Claude Chrome extension.
- Tác động: đọc Google Drive, đánh cắp token, xuất chat log, mạo danh người dùng.
- Khuyến nghị: cập nhật lên 1.0.41+ và tránh link lạ.
Lỗ hổng ảnh hưởng phiên bản nào và cơ chế tấn công
Lỗ hổng ảnh hưởng Anthropic Claude Chrome extension phiên bản thấp hơn 1.0.41, cho phép website độc hại chiếm quyền plugin và tự động chạy prompt.
GoPlus cho biết kẻ tấn công có thể tạo trang web độc hại rồi lợi dụng danh sách whitelist tin cậy theo subdomain để gửi prompt độc hại đến tiện ích. Khi prompt được chấp nhận, tiện ích có thể tự động thực thi, mở đường cho hành vi chiếm quyền vận hành plugin ngay trong trình duyệt.
Rủi ro nằm ở việc người dùng chỉ cần truy cập một trang web/đường link không rõ nguồn gốc, trong khi cơ chế tin cậy theo subdomain có thể bị khai thác để đưa nội dung nguy hiểm vào luồng xử lý của tiện ích mà không cần tương tác rõ ràng từ người dùng.
Hệ quả và khuyến nghị giảm rủi ro
Kịch bản bị nêu gồm: đọc tài liệu Google Drive, đánh cắp business token, xuất nhật ký chat, và mạo danh người dùng để thực hiện thao tác nhạy cảm mà không có sự biết trước.
Nếu bị khai thác, kẻ tấn công có thể truy cập dữ liệu và tài nguyên liên quan đến tài khoản/phiên làm việc của người dùng trong môi trường trình duyệt, bao gồm nội dung tài liệu và thông tin xác thực phục vụ hoạt động doanh nghiệp.
Khuyến nghị: cập nhật tiện ích lên phiên bản 1.0.41 hoặc cao hơn và thận trọng khi mở các liên kết không rõ nguồn gốc, đặc biệt là các trang web có thể được thiết kế để kích hoạt prompt độc hại nhằm điều khiển tiện ích.
