תוסף הכרום של Claude חטף חתיכת מבוכה 😏

March 29, 2026 13:01 /MEDIUM

LΣҒΔ𝕽ΩLL 🇮🇱 threat-intel

תוסף הכרום של Claude חטף חתיכת מבוכה 😏 חוקרי Koi חשפו חולשה בשם ShadowPrompt שאיפשרה לכל אתר להזריק ל-Claude פרומפטים כאילו המשתמש עצמו כתב אותם - בלי קליק ובלי אישור. הטריק עבד דרך שילוב של allowlist רחב מדי ב-extension, שסמך על כל .claude.ai, יחד עם DOM XSS ברכיב CAPTCHA של Arkose על a-cdn.claude.ai. ברגע שזה התחבר, התוסף פשוט בלע את ההוראות כאילו הן לגיטימיות. ומה אפשר היה לעשות עם זה?

LΣҒΔ𝕽ΩLL 🇮🇱

t.me

https://t.me/Lefaroll/4459

What This Means For You

Affects Google ecosystem — review Chrome/Android/GCP deployments.

Source & Attribution

Source Platform	Telegram
Channel	LΣҒΔ𝕽ΩLL 🇮🇱
Channel ID	1542954397
Message ID	4459
Published	March 29, 2026 at 13:01 UTC
Original Link	https://t.me/Lefaroll/4459

This content was curated and summarized by Shimi's Cyber World for informational purposes. It is not copied or republished in full. All intellectual property rights remain with the original author and source.

Believe this infringes your rights? Submit a takedown request.

Found this interesting? Follow us on LinkedIn to stay ahead.

Follow Shimi Cohen Follow Shimi's Cyber World