កំហុស Claude Extension ដែលអាចបើកដំណើរការបាន Zero-Click XSS Prompt Injection តាមរយៈគេហទំព័រណាមួយ

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានបង្ហាញពីចំណុចខ្សោយមួយនៅក្នុងផ្នែកបន្ថែម Claude Google Chrome របស់ Anthropic ដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចដើម្បីបង្កឱ្យមានការជំរុញដែលមានគំនិតអាក្រក់ដោយគ្រាន់តែចូលទៅកាន់ទំព័រគេហទំព័រ។

អ្នកស្រាវជ្រាវសន្តិសុខ Koi លោក Oren Yomtov បាននិយាយនៅក្នុងរបាយការណ៍មួយដែលចែករំលែកជាមួយ The Hacker News ថា ចំណុចខ្សោយនេះ "អនុញ្ញាតឱ្យគេហទំព័រណាមួយបញ្ចូលការជំរុញដោយស្ងៀមស្ងាត់ទៅក្នុងជំនួយការនោះដូចជាអ្នកប្រើប្រាស់បានសរសេរវា"។ "គ្មានការចុច គ្មានការជំរុញការអនុញ្ញាតទេ។ គ្រាន់តែចូលទៅកាន់ទំព័រមួយ ហើយអ្នកវាយប្រហារគ្រប់គ្រងកម្មវិធីរុករករបស់អ្នកទាំងស្រុង"។

បញ្ហានេះ ដែលមានឈ្មោះកូដថា ShadowPrompt ភ្ជាប់ចំណុចខ្សោយពីរយ៉ាង៖

-បញ្ជីអនុញ្ញាតប្រភពដើមដែលអនុញ្ញាតច្រើនពេកនៅក្នុងផ្នែកបន្ថែមដែលអនុញ្ញាតឱ្យដែនរងណាមួយដែលត្រូវគ្នានឹងលំនាំ (*.claude.ai) ផ្ញើការជំរុញទៅ Claude សម្រាប់ការប្រតិបត្តិ។

-ចំណុចខ្សោយស្គ្រីបឆ្លងគេហទំព័រ (XSS) ដែលមានមូលដ្ឋានលើគំរូវត្ថុឯកសារ (DOM) នៅក្នុងសមាសធាតុ CAPTCHA របស់ Arkose Labs ដែលបង្ហោះនៅលើ "a-cdn.claude[.]ai"។

ជាពិសេស ភាពងាយរងគ្រោះ XSS អនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដ JavaScript តាមអំពើចិត្តនៅក្នុងបរិបទនៃ "a-cdn.claude[.]ai"។ អ្នកគំរាមកំហែងអាចទាញយកអត្ថប្រយោជន៍ពីឥរិយាបថនេះដើម្បីចាក់ JavaScript ដែលចេញការជំរុញទៅកាន់ផ្នែកបន្ថែម Claude។

ផ្នែកបន្ថែមនេះ សម្រាប់ផ្នែករបស់វា អនុញ្ញាតឱ្យការជំរុញចុះចតនៅក្នុងរបារចំហៀងរបស់ Claude ដូចជាវាជាសំណើរបស់អ្នកប្រើប្រាស់ស្របច្បាប់ ដោយសារតែវាមកពីដែនដែលបានចុះបញ្ជីអនុញ្ញាត។

លោក Yomtov បានពន្យល់ថា "ទំព័ររបស់អ្នកវាយប្រហារបង្កប់សមាសធាតុ Arkose ដែលងាយរងគ្រោះនៅក្នុង <iframe> ដែលលាក់ ផ្ញើបន្ទុក XSS តាមរយៈ postMessage ហើយស្គ្រីបដែលបានចាក់បញ្ចូលនឹងបញ្ជូនការជំរុញទៅកាន់ផ្នែកបន្ថែម"។ "ជនរងគ្រោះមិនឃើញអ្វីទាំងអស់"។

ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនេះដោយជោគជ័យអាចអនុញ្ញាតឱ្យសត្រូវលួចទិន្នន័យរសើប (ឧទាហរណ៍ ថូខឹនចូលប្រើ) ចូលប្រើប្រវត្តិសន្ទនាជាមួយភ្នាក់ងារ AI និងថែមទាំងអនុវត្តសកម្មភាពក្នុងនាមជនរងគ្រោះ (ឧទាហរណ៍ ការផ្ញើអ៊ីមែលដែលក្លែងបន្លំពួកគេ ស្នើសុំទិន្នន័យសម្ងាត់)។

បន្ទាប់ពីការបង្ហាញព័ត៌មានដែលមានការទទួលខុសត្រូវនៅថ្ងៃទី 27 ខែធ្នូ ឆ្នាំ 2025 Anthropic បានដាក់ពង្រាយបំណះមួយទៅកាន់ផ្នែកបន្ថែម Chrome (កំណែ 1.0.41) ដែលអនុវត្តការត្រួតពិនិត្យប្រភពដើមយ៉ាងតឹងរ៉ឹងដែលតម្រូវឱ្យមានការផ្គូផ្គងពិតប្រាកដទៅនឹងដែន "claude[.]ai"។ Arkose Labs បានជួសជុលកំហុស XSS នៅចុងបំផុតរបស់ខ្លួនគិតត្រឹមថ្ងៃទី 19 ខែកុម្ភៈ ឆ្នាំ 2026។

លោក Koi បាននិយាយថា "ជំនួយការកម្មវិធីរុករក AI ដែលមានសមត្ថភាពកាន់តែច្រើន ពួកគេកាន់តែមានតម្លៃជាគោលដៅវាយប្រហារ"។ "ផ្នែកបន្ថែមដែលអាចរុករកកម្មវិធីរុករករបស់អ្នក អានព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់អ្នក និងផ្ញើអ៊ីមែលក្នុងនាមអ្នកគឺជាភ្នាក់ងារស្វយ័ត។ ហើយសុវត្ថិភាពរបស់ភ្នាក់ងារនោះគឺខ្លាំងដូចប្រភពដើមខ្សោយបំផុតនៅក្នុងព្រំដែនជឿទុកចិត្តរបស់វា"។