Claude for Chrome 扩展程序发现漏洞,恶意软件或可劫持 AI 操作 Gmail 及 Google Docs
安全研究人员发现 Claude 浏览器扩展程序存在漏洞,恶意扩展可能通过“模拟点击”诱导 AI 在未经授权的情况下处理已连接服务的数据。
📅 2026年7月17日 13:41
安全研究公司 Manifold Security 披露了 Anthropic 旗下热门浏览器扩展“Claude for Chrome”的一个漏洞,该漏洞可能允许恶意扩展程序在用户不知情的情况下操控 Claude AI 获取个人数据。
该漏洞由 Manifold 研究员 Ax Sharma 发现。问题核心在于 Claude 扩展程序未校验“Event.isTrusted”属性(浏览器用于区分用户真实点击与脚本模拟点击的标准机制)。这意味着若设备上安装了恶意扩展,它可伪造用户点击来触发 Claude 的预设功能,例如总结 Google Docs 内容、撰写 Gmail 草稿或管理 Google Calendar 日程。
不过,该攻击存在一定局限性:攻击者无法进行提示词注入(prompt injection)或随意指挥 AI,仅限于触发扩展程序预设的 9 种功能。此外,前提是用户需先安装恶意扩展程序,普通的网页脚本无法直接利用此漏洞。
Manifold Security 将该漏洞的 CVSS 评分定为 7.7 分;若用户开启了允许 AI 自动操作的“无人值守执行”(unattended execution)模式,严重程度可升至 9.6 分(危急)。截至报告发布时,该漏洞尚未修复。
Why it matters
使用 Claude Chrome 扩展程序的用户,若误装了不可信的恶意扩展,可能面临 Gmail 或 Google Docs 等关联服务数据被非法访问的风险。
使用 Claude Chrome 扩展程序的用户,若误装了不可信的恶意扩展,可能面临 Gmail 或 Google Docs 等关联服务数据被非法访问的风险。
Sources (rewritten & summarized from): BleepingComputer · Claude Chrome extension flaw lets malicious extensions trigger AI actions · New bugs in Claude for Chrome allow extensions to abuse AI privileges | CSO Online · Researchers Say Claude for Chrome Flaw Lets Rogue Extensions Trigger Gmail Reads · Claude for Chrome flaw could let rogue extensions access your Gmail | Malwarebytes · Vulnerability in Claude Extension for Chrome Exposes AI Agent to Takeover - SecurityWeek