ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
Model & Riset AIVerified

Ditemukan celah keamanan pada ekstensi Claude for Chrome, berisiko memungkinkan malware menyalahgunakan perintah AI untuk mengakses Gmail dan Google Docs

Peneliti keamanan menemukan kerentanan pada ekstensi browser Claude yang memungkinkan ekstensi berbahaya lain 'meniru' klik pengguna untuk memerintahkan AI mengakses layanan yang terhubung tanpa izin.

📅 17 Jul 2026, 13.41
Ditemukan celah keamanan pada ekstensi Claude for Chrome, berisiko memungkinkan malware menyalahgunakan perintah AI untuk mengakses Gmail dan Google Docs

Perusahaan riset keamanan Manifold Security mengungkap kerentanan pada ekstensi browser populer 'Claude for Chrome' milik Anthropic, yang dapat memungkinkan ekstensi berbahaya lain untuk memerintahkan Claude AI memproses data pribadi pengguna tanpa sepengetahuan mereka.

Celah ini ditemukan oleh peneliti Ax Sharma dari Manifold. Masalahnya terletak pada mekanisme verifikasi perintah pengguna; ekstensi Claude tidak memeriksa properti Event.isTrusted, sebuah standar browser yang membedakan antara klik asli pengguna dan klik yang dibuat oleh skrip atau program lain. Akibatnya, jika ada ekstensi berbahaya yang terinstal, ia bisa mensimulasikan klik pengguna untuk memicu fungsi yang sudah diprogram di Claude, seperti merangkum konten Google Docs, menyusun draf email di Gmail, atau mengelola jadwal di Google Calendar.

Namun, serangan ini memiliki batasan penting: tidak dapat melakukan prompt injection atau memerintah AI secara bebas. Serangan terbatas pada 9 perintah yang telah diprogram sebelumnya dalam ekstensi. Selain itu, serangan hanya dapat terjadi jika pengguna tertipu untuk menginstal ekstensi berbahaya lainnya terlebih dahulu, bukan melalui situs web biasa.

Manifold Security memberikan skor CVSS 7.7 (dari 10) untuk tingkat keparahan celah ini dalam penggunaan normal, dan bisa mencapai 9,6 jika pengguna mengaktifkan mode "unattended execution" yang memungkinkan AI bekerja otomatis. Hingga laporan ini dibuat, celah tersebut belum diperbaiki.

Why it matters
Pengguna ekstensi Claude di Chrome berisiko mengalami kebocoran data pribadi dari layanan terhubung seperti Gmail atau Google Docs jika mereka secara tidak sengaja menginstal ekstensi browser yang tidak tepercaya.
#Claude#AI Security#ช่องโหว่#Cybersecurity