תוסף הכרום של Claude חטף חתיכת מבוכה 😏
Image via cdn4.telesco.pe
תוסף הכרום של Claude חטף חתיכת מבוכה 😏 חוקרי Koi חשפו חולשה בשם ShadowPrompt שאיפשרה לכל אתר להזריק ל-Claude פרומפטים כאילו המשתמש עצמו כתב אותם - בלי קליק ובלי אישור. הטריק עבד דרך שילוב של allowlist רחב מדי ב-extension, שסמך על כל .claude.ai, יחד עם DOM XSS ברכיב CAPTCHA של Arkose על a-cdn.claude.ai. ברגע שזה התחבר, התוסף פשוט בלע את ההוראות כאילו הן לגיטימיות. ומה אפשר היה לעשות עם זה?
LΣҒΔ𝕽ΩLL 🇮🇱
t.me
What This Means For You
- Affects Google ecosystem — review Chrome/Android/GCP deployments.
🔎
Stay ahead of this threat
Search threats by organization, set watchlist alerts, or get a weekly SIEM digest with detection rules matched to your vendors — inside Telegram.
Open Intel Bot →
Source & Attribution
| Source Platform | Telegram |
| Channel | LΣҒΔ𝕽ΩLL 🇮🇱 |
| Published | March 29, 2026 at 13:01 UTC |
This content was curated and summarized by Shimi's Cyber World for informational purposes. It is not copied or republished in full. All intellectual property rights remain with the original author and source.
Believe this infringes your rights? Submit a takedown request.