Sicherheitslücke in 'Claude for Chrome'-Erweiterung entdeckt: Malware könnte KI-Befehle missbrauchen, um auf Gmail und Google Docs zuzugreifen
Sicherheitsforscher haben eine Schwachstelle in der Browser-Erweiterung von Claude gefunden. Diese ermöglicht es bösartigen Erweiterungen, Nutzerklicks zu imitieren und die KI ohne explizite Autorisierung zu steuern.
Das Sicherheitsunternehmen Manifold Security hat eine Schwachstelle in der populären Browser-Erweiterung 'Claude for Chrome' von Anthropic entdeckt. Diese erlaubt es anderen, schädlichen Erweiterungen, Claude AI dazu zu bewegen, auf sensible Nutzerdaten zuzugreifen, ohne dass der Nutzer dies bemerkt.
Die Lücke wurde von dem Forscher Ax Sharma entdeckt und beruht auf der Art und Weise, wie Benutzerbefehle verifiziert werden. Die Claude-Erweiterung prüft nicht das 'Event.isTrusted'-Attribut, einen Browser-Standard zur Unterscheidung zwischen echten Nutzerklicks und durch Skripte generierten Ereignissen. Dadurch können installierte Schadprogramme Klicks simulieren, um vorprogrammierte Funktionen der KI auszuführen – etwa das Zusammenfassen von Google Docs, das Verfassen von Mails in Gmail oder das Verwalten von Terminen im Google Calendar.
Die Angriffe sind jedoch begrenzt: Ein direktes Prompt-Injection ist nicht möglich. Die Steuerung beschränkt sich auf neun vordefinierte Befehle innerhalb der Erweiterung. Zudem erfordert der Angriff, dass das Opfer bereits eine andere, bösartige Erweiterung installiert hat, die als Werkzeug für die gefälschten Klicks fungiert; eine einfache Website kann den Zugriff nicht direkt erzwingen.
Manifold Security bewertet die Schwachstelle mit einem CVSS-Wert von 7,7. Bei aktiviertem Modus für 'unbeaufsichtigte Ausführung' (unattended execution), bei dem die KI Aufgaben automatisch abarbeitet, steigt das Risiko auf einen kritischen Wert von 9,6. Zum Zeitpunkt des Berichts war die Lücke noch nicht behoben.
Nutzer der Claude-Erweiterung in Chrome sind dem Risiko ausgesetzt, dass ihre Daten aus verknüpften Diensten wie Gmail oder Google Docs ungewollt kompromittiert werden, falls sie zweifelhafte Browser-Erweiterungen installieren.