क्लाउड डेस्कटप विस्तार एक साधारण गुगल क्यालेन्डर घटना द्वारा मालवेयर बाहिर पठाउन अपहरण गर्न सकिन्छ।

• LayerX ले क्लाउडियन्सक-एक्स्टेबल प्रोटेन्सन-डिक्लेसनमा चेतावनी दिन्छ आक्रमणहरू
• विस्तारहरू पूर्ण प्रणाली विशेषाधिकारहरूका साथ अनस्यान्डबक्समा चल्छन्, रिमोट कोड कार्यान्वयनलाई जोखिममा पार्छ
• फ्ल रेटेड CVSS 10/10, समाधान नभएको देखिन्छ

Claude डेस्कटप विस्तारहरू, तिनीहरूको प्रोटो-प्रकृतिको कारणले गर्दा, तिनीहरूको प्रोटो-प्रोइक्ट हुन सक्छ। विज्ञहरूले चेतावनी दिएका छन् कि रिमोट कोड कार्यान्वयन (RCE) र पूर्ण प्रणाली सम्झौताको नेतृत्व गर्न सक्ने आक्रमणहरू।

क्लाउड एन्थ्रोपिकको AI सहायक, र त्यहाँका धेरै लोकप्रिय GenerativeAI मोडेलहरू मध्ये एक। यसले डेस्कटप एक्सटेन्सनहरू प्रदान गर्दछ – एन्थ्रोपिकको एक्सटेन्सन मार्केटप्लेस मार्फत MCP सर्भरहरू प्याकेज र वितरण गरिन्छ, जुन स्थापना गर्दा Chrome एड-अनहरू जस्तै देखिन्छ। data-widget-type=”seasonal” class=”hawk-root”/>

तथापि, अत्यधिक स्यान्डबक्स गरिएको ब्राउजर वातावरणमा काम गर्ने क्रोम एक्सटेन्सनहरूको विपरीत र सुरक्षा प्रणालीबाट अनुसन्धान गर्न पहुँच गर्न सक्दैन, दावीहरू क्लाउड डेस्कटप एक्सटेन्सनहरू “स्यान्डबक्स नगरिएको र पूर्ण प्रणाली विशेषाधिकारहरूसँग चल्छन्।” अभ्यासमा, यसको मतलब क्लाउडले स्वायत्त रूपमा कम-जोखिम कनेक्टरहरू जस्तै Google पात्रो, एक उच्च जोखिम निर्वाहकलाई, प्रयोगकर्ताले कहिल्यै याद नगरी। data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>

तपाईलाई मन पर्न सक्छ

तपाईको व्यवसाय सफल हुन आवश्यक पर्ने सबै शीर्ष समाचार, राय, सुविधाहरू र मार्गदर्शन प्राप्त गर्न TechRadar प्रो न्यूजलेटरमा साइन अप गर्नुहोस्! अनुरोध कार्यान्वयन हुन्छ, र पीडितको उपकरण पूर्ण रूपमा सम्झौता हुन्छ। LayerX यस बगको CVSS स्कोर 10/10 हो भन्छ, यद्यपि कुनै CVE साझा गरिएको थिएन। शोधकर्ताहरूले यो पनि लेख्दा त्रुटि समाधान गरिएको छैन जस्तो देखिन्छ।

हामी टिप्पणीका लागि एन्थ्रोपिकमा पुगेका छौं, तर लेयरएक्स सुरक्षाले यो मुद्दा अझै समाधान नभएको दाबी गरेको छ। id=”slice-container-person-RPWDFKgpZw5wS7BQr7YDY9-Bx73TTQxDdP5C7JP6RY9vCcybhxSpkmo” class=”स्लाइस-कन्टेनर व्यक्ति-रैपर व्यक्ति-RPWDFKgpZw5wS7BQr7YDY9-Bx73TTQxDdP5C7JP6RY9vCcybhxSpkmo स्लाइस-कन्टेनर-व्यक्ति”>

<-wpper class="person__avatar-block"><-wpper class="wpper" data-bordeaux-image-check="false">

वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू

Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!

र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।

थप पढ्नुहोस्