Claude Chrome extension flaw lets malicious extensions trigger AI actions
Eine Schwachstelle in der Claude Chrome-Erweiterung von Anthropic ermöglicht es bösartigen Erweiterungen, KI-Aktionen durch Klick-Simulationen auszulösen. Dies könnte den Missbrauch von Claude's Zugriff auf Dienste wie Gmail oder Salesforce erlauben. Nutzer sollten ihre Erweiterungen überprüfen und nur vertrauenswürdige installieren.
Eine Schwachstelle in der Claude Chrome-Erweiterung von Anthropic ermöglichte es bösartigen Erweiterungen, KI-Aktionen durch Klick-Simulationen auszulösen. Dies könnte den Missbrauch von Claude's Zugriff auf Dienste wie Gmail oder Salesforce erlauben. Nutzer sollten ihre Erweiterung auf die gepatchte Version 1.8.0 aktualisieren.
Nutzer der Claude Chrome-Erweiterung von Anthropic, insbesondere in Organisationen, die Claude mit Diensten wie Gmail oder Salesforce verbinden.
Die Schwachstelle ermöglichte es bösartigen Erweiterungen, KI-Aktionen ohne Zustimmung des Nutzers auszulösen, was zu unautorisiertem Zugriff und Missbrauch von verbundenen Diensten führen kann. Dies stellt ein Risiko für die Datensicherheit und Compliance dar.
Ein Angreifer könnte über eine bösartige Chrome-Erweiterung die Claude-Erweiterung dazu bringen, Aktionen in verbundenen Diensten (z.B. Gmail, Salesforce) auszuführen, was zu Datenlecks, unautorisierten Transaktionen oder Manipulationen führen könnte.
Alle Nutzer der Claude Chrome-Erweiterung sollten diese umgehend auf die Version 1.8.0 aktualisieren und regelmäßig alle installierten Browser-Erweiterungen auf Vertrauenswürdigkeit überprüfen.
- ▸Überprüfen Sie, ob die Claude Chrome-Erweiterung in Ihrer Organisation auf Version 1.8.0 oder höher aktualisiert wurde.
- ▸Führen Sie eine Bestandsaufnahme aller installierten Chrome-Erweiterungen in Ihrer Organisation durch und bewerten Sie deren Vertrauenswürdigkeit und Notwendigkeit.
- ▸Implementieren Sie Richtlinien für die Installation von Browser-Erweiterungen und nutzen Sie, wenn möglich, zentrale Verwaltungstools zur Kontrolle.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1059 Command and Scripting Interpreter | Low | bösartigen Erweiterungen, KI-Aktionen durch Klick-Simulationen auszulösen |
| Impact | T1565 Stolen Data | Low | Missbrauch von Claude's Zugriff auf Dienste wie Gmail oder Salesforce |
- Es ist nicht spezifiziert, welche spezifischen Aktionen in Gmail oder Salesforce durch die Schwachstelle ausgelöst werden könnten.
- Es ist nicht spezifiziert, ob diese Schwachstelle aktiv ausgenutzt wurde oder ob es bekannte Angriffe gibt.
- Es ist nicht spezifiziert, welche spezifischen bösartigen Erweiterungen diese Schwachstelle ausnutzen könnten.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?