تم اكتشاف ثغرات خطيرة في إضافات Claude Desktop تسمح بتنفيذ أوامر ضارة عن بُعد، وقد تم إصلاحها بالكامل في الإصدار 0.1.9
اكتشاف ثغرات في إضافات Claude Desktop تتيح تنفيذ أوامر ضارة بصلاحيات كاملة على الجهاز، مع إصلاح رسمي من Anthropic < ثغرات أمنية خطيرة في إضافات Claude Desktop تسمح بتنفيذ أوامر ضارة عن بُعد، وتم إصلاحها في الإصدار 0.1.9 من شركة Anthropic
ثغرات خطيرة في إضافات Claude Desktop تسمح بتنفيذ أوامر ضارة عن بُعد
كشفت شركة Koi Security عن ثغرات أمنية عالية الخطورة في ثلاث إضافات رسمية لمنصة Claude Desktop من شركة Anthropic، تشمل إضافات Chrome وiMessage وApple Notes. هذه الإضافات، التي تعمل كبروتوكولات MCP وتُثبت بسهولة على أجهزة المستخدمين، كانت عرضة لهجمات "حقن الأوامر" غير المعقمة، مما يتيح للمهاجمين تنفيذ تعليمات ضارة على النظام المحلي.
على عكس إضافات المتصفح التي تعمل ضمن بيئة معزولة، تعمل إضافات Claude Desktop بصلاحيات كاملة على الجهاز، ما يجعلها قادرة على قراءة الملفات وتنفيذ الأوامر والوصول إلى بيانات حساسة مثل مفاتيح SSH وكلمات مرور المتصفح. وقد تم الإبلاغ عن هذه الثغرات في 3 يوليو عبر منصة HackerOne، وصُنفت بدرجة خطورة 8.9 وفقًا لمقياس CVSS.
أصدرت شركة Anthropic الإصدار 0.1.9 الذي يتضمن إصلاحًا كاملًا لهذه الثغرات، وتم التحقق من فعالية الإصلاحات بتاريخ 19 سبتمبر.
