Eine kürzlich bekannt gewordene Claude-Chrome-Schwachstelle hat neue Bedenken hinsichtlich der Sicherheit KI-gestützter Browser-Tools ausgelöst. Forscher entdeckten, dass Angreifer die Erweiterung durch einen Zero-Click-Angriff ausnutzen konnten, nachdem ein Nutzer eine bösartige Webseite besucht hatte.
Das Problem betraf die Claude-Chrome-Erweiterung für Claude Code. Anthropic hat die Schwachstelle inzwischen behoben, doch der Vorfall zeigt, wie schnell KI-basierte Browser-Tools die Angriffsfläche erweitern können.
Forscher entdeckten einen Zero-Click-Angriffsweg
Sicherheitsforscher identifizierten die Schwachstelle in der Claude-Chrome-Erweiterung und gaben ihr den Namen ShadowPrompt. Der Fehler ermöglichte es Angreifern, die Erweiterung ohne Klicks, Berechtigungsanfragen oder sichtbare Zustimmung des Nutzers zu manipulieren.
Der Angriff beruhte auf einem Vertrauensproblem innerhalb der Erweiterung. Die Forscher stellten fest, dass das Tool bestimmten Claude-bezogenen Domains zu weit vertraute. Eine anfällige Subdomain schuf eine Öffnung, über die Angreifer versteckte Anweisungen einschleusen konnten.
Sobald ein Opfer eine kompromittierte Seite besuchte, konnte bösartiger Hintergrundcode Befehle an die Erweiterung senden. Claude behandelte diese Anweisungen anschließend als legitime Nutzereingaben und führte sie innerhalb der Browser-Sitzung aus.
Sensible Daten konnten offengelegt werden
Die Claude-Chrome-Schwachstelle schuf erhebliche Risiken, da KI-basierte Browser-Tools häufig mit sensiblen Arbeitsumgebungen verbunden sind. Forscher warnten davor, dass Angreifer potenziell private Daten, API-Schlüssel, Passwörter und andere Informationen aus der aktiven Sitzung des Nutzers extrahieren konnten.
Das Risiko steigt weiter, wenn KI-Tools Programmieraufgaben, Repositories, Cloud-Dateien und authentifizierte Dienste verwalten. Ein kompromittierter Assistent muss nicht zuerst ein Passwort stehlen. Er kann vorhandene Zugriffsrechte missbrauchen, die der Nutzer bereits gewährt hat.
Dadurch werden browserbasierte KI-Agenten zu attraktiven Zielen für Cyberkriminelle. Sie können vertrauenswürdige Automatisierung in einen stillen Weg für Datendiebstahl verwandeln.
Anthropic veröffentlichte ein Sicherheitsupdate
Anthropic behob das Problem in Version 1.0.41 der Erweiterung. Das Update führte strengere Domain-Validierungen ein und reduzierte das Vertrauen, das Angreifer missbrauchen konnten.
Arkose Labs beseitigte außerdem die damit verbundene XSS-Schwachstelle in seiner CAPTCHA-Komponente. Gemeinsam schlossen die Updates den von den Forschern beschriebenen Angriffsweg.
Der Vorfall verdeutlicht jedoch auch ein größeres Sicherheitsproblem. KI-Erweiterungen müssen Webseiten, Eingaben und verbundene Dienste als getrennte Vertrauenszonen behandeln. Ohne klare Grenzen können Angreifer Befehle in scheinbar harmlosen Inhalten verstecken.
KI-Browser-Tools benötigen stärkere Schutzmechanismen
Die Claude-Chrome-Schwachstelle zeigt, warum KI-basierte Browser-Erweiterungen mehr als herkömmliche Erweiterungsberechtigungen benötigen. Diese Tools können Kontext lesen, Anweisungen befolgen und Aktionen innerhalb authentifizierter Sitzungen ausführen.
Sicherheitsteams sollten unnötige Erweiterungszugriffe einschränken und KI-Tools aktuell halten. Außerdem sollten sie prüfen, welche Browser-Erweiterungen mit sensiblen Arbeitskonten interagieren dürfen.
Entwickler benötigen strengere Herkunftsprüfungen, sicherere Verarbeitung von Eingaben und klarere Nutzerbestätigungen für riskante Aktionen. KI-Assistenten sollten versteckte Webseiteninhalte nicht als vertrauenswürdige Anweisungen behandeln.
Fazit
Die Claude-Chrome-Schwachstelle offenbarte eine erhebliche Schwäche in der Sicherheit KI-gestützter Browser. Angreifer konnten vertrauenswürdige Domains und versteckte Eingaben ausnutzen, um die Erweiterung durch einen Zero-Click-Angriff zu kapern. Anthropic hat das Problem behoben, doch der Vorfall dient der gesamten KI-Branche als deutliche Warnung. Während browserbasierte Assistenten immer mehr Zugriff erhalten, müssen Anbieter strengere Schutzmechanismen schaffen, bevor Angreifer Komfort in Kompromittierung verwandeln.
0 Kommentare zu „Claude-Chrome-Schwachstelle deckt Sicherheitsrisiken bei KI-Browsern auf“