V-Help
← 全部新闻
安全

Claude Chrome扩展程序漏洞允许攻击者触发AI任务

Claude Chrome扩展程序漏洞允许攻击者触发AI任务

图片: BleepingComputer

简要回答

Claude Chrome扩展程序中的漏洞允许恶意扩展触发AI任务,包括访问Gmail、Google Docs等服务。

网络安全专家Manifold Security发现Anthropic开发的Claude Chrome扩展程序存在漏洞。该漏洞允许恶意扩展通过利用对第三方服务(如Gmail、Google Docs、Google Calendar和Salesforce)的访问权限,触发预设的AI任务。

问题源于Claude扩展程序未验证JavaScript生成事件的真实性。在Chrome浏览器中,由真实用户操作(如鼠标点击)触发的事件会被标记为可信(Event.isTrusted=true),而脚本生成的事件则自动标记为不可信(Event.isTrusted=false)。Claude扩展程序忽略了这一检查,使攻击者能够模拟用户操作。

研究人员指出,攻击仅限于九个预设任务,包括在Gmail中读取邮件、分析Google Docs中的评论或在Google Calendar中创建会议。要利用此漏洞,攻击者必须诱使用户安装恶意扩展,该扩展能在claude.ai页面执行代码并触发AI任务,且无需用户知情。

除主要漏洞外,专家还发现一个内部参数skipPermissions=true,可能绕过某些访问权限检查。然而,该机制需要额外的漏洞才能被利用,且无法直接被利用。这两个问题已通过漏洞赏金计划报告给Anthropic,但Manifold Security表示,最新版本(1.0.80)仍未修复。

常见问题

Claude Chrome扩展程序漏洞会影响哪些服务?
该漏洞影响Gmail、Google Docs、Google Calendar和Salesforce等服务,因为扩展程序可在这些平台执行预设操作。
攻击者如何利用此漏洞?
利用漏洞需安装恶意Chrome扩展,该扩展可在claude.ai页面模拟用户点击并触发AI任务,且无需用户同意。
最新版本的扩展程序是否已修复此漏洞?
研究人员称,漏洞在7月7日发布的1.0.80版本中仍然存在。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: BleepingComputer