Claude Chrome扩展程序漏洞允许攻击者触发AI任务

图片: BleepingComputer
简要回答
Claude Chrome扩展程序中的漏洞允许恶意扩展触发AI任务,包括访问Gmail、Google Docs等服务。
网络安全专家Manifold Security发现Anthropic开发的Claude Chrome扩展程序存在漏洞。该漏洞允许恶意扩展通过利用对第三方服务(如Gmail、Google Docs、Google Calendar和Salesforce)的访问权限,触发预设的AI任务。
问题源于Claude扩展程序未验证JavaScript生成事件的真实性。在Chrome浏览器中,由真实用户操作(如鼠标点击)触发的事件会被标记为可信(Event.isTrusted=true),而脚本生成的事件则自动标记为不可信(Event.isTrusted=false)。Claude扩展程序忽略了这一检查,使攻击者能够模拟用户操作。
研究人员指出,攻击仅限于九个预设任务,包括在Gmail中读取邮件、分析Google Docs中的评论或在Google Calendar中创建会议。要利用此漏洞,攻击者必须诱使用户安装恶意扩展,该扩展能在claude.ai页面执行代码并触发AI任务,且无需用户知情。
除主要漏洞外,专家还发现一个内部参数skipPermissions=true,可能绕过某些访问权限检查。然而,该机制需要额外的漏洞才能被利用,且无法直接被利用。这两个问题已通过漏洞赏金计划报告给Anthropic,但Manifold Security表示,最新版本(1.0.80)仍未修复。
常见问题
- Claude Chrome扩展程序漏洞会影响哪些服务?
- 该漏洞影响Gmail、Google Docs、Google Calendar和Salesforce等服务,因为扩展程序可在这些平台执行预设操作。
- 攻击者如何利用此漏洞?
- 利用漏洞需安装恶意Chrome扩展,该扩展可在claude.ai页面模拟用户点击并触发AI任务,且无需用户同意。
- 最新版本的扩展程序是否已修复此漏洞?
- 研究人员称,漏洞在7月7日发布的1.0.80版本中仍然存在。
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml