Обнаружена уязвимость в расширении Claude for Chrome, позволяющая вредоносному ПО имитировать действия пользователя и получать доступ к данным Gmail и Google Docs
Исследователи безопасности выявили уязвимость в расширении Claude, которая позволяет вредоносным расширениям имитировать клики пользователя и отдавать ИИ команды для несанкционированной работы с подключенными сервисами.
Компания Manifold Security обнаружила уязвимость в популярном расширении для браузера 'Claude for Chrome' от Anthropic. Она позволяет другим вредоносным расширениям отдавать команды Claude AI для работы с личными данными пользователя без его ведома.
Исследователь Ax Sharma из Manifold установил, что расширение Claude не проверяет свойство Event.isTrusted — стандарт браузера, различающий реальные действия пользователя и команды, сгенерированные скриптами. В результате вредоносное расширение, установленное в том же браузере, может имитировать клик пользователя и запустить функции Claude, такие как анализ документов в Google Docs, написание писем в Gmail или управление записями в Google Calendar.
Атака имеет ограничения: злоумышленник не может вводить произвольные промпты (prompt injection), а ограничен девятью заранее заданными командами расширения. Кроме того, атака возможна только при условии, что пользователь уже установил другое вредоносное расширение; обычные сайты не могут эксплуатировать эту уязвимость напрямую.
Manifold Security оценила критичность уязвимости в 7.7 баллов по шкале CVSS в обычных условиях и до 9.6 баллов при включенном режиме «автоматического выполнения» (unattended execution). На момент публикации отчета уязвимость остается неисправленной.
Пользователи расширения Claude в Chrome рискуют целостностью данных в Gmail и Google Docs, если установят ненадежные сторонние расширения для браузера.