Claude Extension Flaw Enabled Zero-Click XSS Prompt Injection via Any Website

**Sicherheitslücke in Claude Chrome-Erweiterung ermöglichte Zero-Click-Angriffe** Sicherheitsforscher haben eine kritische Schwachstelle in Anthropics Claude Google Chrome-Erweiterung entdeckt, die es beliebigen Websites ermöglichte, unbemerkt schädliche Prompts in den KI-Assistenten einzuschleusen. Der Angriff funktionierte ohne jegliche Nutzerinteraktion - bereits der bloße Besuch einer manipulierten Website reichte aus, um die Prompt-Injection auszulösen. Betroffen waren alle Nutzer der Claude Chrome-Erweiterung, die durch diese Zero-Click-XSS-Attacke manipulierte Anweisungen an die KI hätten weiterleiten können. Nutzer sollten die Chrome-Erweiterung umgehend auf die neueste Version aktualisieren und bei verdächtigen Claude-Antworten vorsichtig sein.