ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
AIモデル・研究Verified

Chrome拡張機能「Claude for Chrome」に脆弱性、悪意ある拡張機能がユーザーのクリックを乗っ取りGmailやGoogle Docsへ不正アクセスの恐れ

セキュリティ研究者が「Claude for Chrome」の脆弱性を発見。他の悪意ある拡張機能がユーザーのクリックを偽装し、AIに許可なく操作を実行させる恐れがあることが判明しました。

📅 2026年7月17日 13:41
Chrome拡張機能「Claude for Chrome」に脆弱性、悪意ある拡張機能がユーザーのクリックを乗っ取りGmailやGoogle Docsへ不正アクセスの恐れ

セキュリティ企業Manifold Securityは、Anthropicのブラウザ拡張機能「Claude for Chrome」に、悪意ある別の拡張機能がユーザーの許可なくClaude AIを操作し、個人データへアクセスできてしまう脆弱性があることを明らかにしました。

この脆弱性は研究者のAx Sharma氏によって発見されました。原因は、拡張機能がブラウザの標準機能である「Event.isTrusted」によるクリックの真正性検証を行っていないことにあります。これにより、攻撃者が作成した別の拡張機能がプログラムでクリックをシミュレートすることで、ClaudeにGoogle Docsの要約、Gmailのドラフト作成、Googleカレンダーの管理といった既存機能を実行させることが可能になります。

ただし、この攻撃には制限があります。任意のプロンプトを注入することはできず、拡張機能にあらかじめ設定された9つの機能のみが対象となります。また、攻撃にはユーザーが別の悪意ある拡張機能をインストールしている必要があり、一般的なWebサイトからの直接的な攻撃は不可能です。

Manifold Securityは、この脆弱性の深刻度をCVSS 7.7と評価。AIが自動で操作を実行する「unattended execution」モードが有効な場合は、最大9.6(緊急)に達する可能性があるとしています。報告時点では、この脆弱性はまだ修正されていません。

Why it matters
信頼できないブラウザ拡張機能をインストールすることで、GmailやGoogle Docsなどの個人データが、乗っ取られたClaudeを介して不正に操作・閲覧されるリスクが生じます。
#Claude#AI Security#ช่องโหว่#Cybersecurity