En nyligen avslöjad Claude Chrome-sårbarhet har skapat ny oro kring säkerheten i AI-drivna webbläsarverktyg. Forskare upptäckte att angripare kunde utnyttja tillägget genom en zero-click-attack efter att en användare besökt en skadlig webbsida.
Problemet påverkade Claude Chrome-tillägget för Claude Code. Anthropic har sedan dess åtgärdat sårbarheten, men händelsen visar hur snabbt AI-baserade webbläsarverktyg kan utöka attackytan.
Forskare upptäckte en zero-click-attackväg
Säkerhetsforskare identifierade sårbarheten i Claude Chrome-tillägget och gav den namnet ShadowPrompt. Felet gjorde det möjligt för angripare att manipulera tillägget utan klick, behörighetsförfrågningar eller synligt godkännande från användaren.
Attacken byggde på ett förtroendeproblem i tillägget. Forskarna upptäckte att verktyget litade för brett på vissa Claude-relaterade domäner. En sårbar subdomän skapade en öppning där angripare kunde injicera dolda instruktioner.
När ett offer besökte en komprometterad sida kunde skadlig bakgrundskod skicka instruktioner till tillägget. Claude kunde sedan behandla instruktionerna som legitim användarinmatning och utföra dem genom webbläsarsessionen.
Känsliga data kunde exponeras
Claude Chrome-sårbarheten skapade allvarliga risker eftersom AI-baserade webbläsarverktyg ofta ansluter till känsliga arbetsmiljöer. Forskare varnade för att angripare potentiellt kunde extrahera privata data, API-nycklar, lösenord och annan information som var tillgänglig genom användarens aktiva session.
Risken ökar när AI-verktyg hanterar kodningsuppgifter, repositories, molnfiler och autentiserade tjänster. En komprometterad assistent behöver inte nödvändigtvis stjäla ett lösenord först. Den kan missbruka befintlig åtkomst som användaren redan har godkänt.
Det gör AI-agenter i webbläsare till attraktiva mål för cyberkriminella. De kan förvandla betrodd automatisering till en tyst väg för datastöld.
Anthropic släppte en säkerhetsuppdatering
Anthropic åtgärdade problemet i version 1.0.41 av tillägget. Uppdateringen införde striktare domänvalidering och minskade det förtroende som angripare kunde missbruka.
Arkose Labs åtgärdade också den relaterade XSS-sårbarheten i sin CAPTCHA-komponent. Tillsammans stängde uppdateringarna attackvägen som forskarna beskrev.
Händelsen visar samtidigt ett större säkerhetsproblem. AI-tillägg måste behandla webbsidor, instruktioner och anslutna tjänster som separata förtroendezoner. Utan tydliga gränser kan angripare gömma kommandon i innehåll som ser harmlöst ut för användaren.
AI-webbläsarverktyg behöver starkare skydd
Claude Chrome-sårbarheten visar varför AI-baserade webbläsartillägg behöver mer än traditionella tilläggsbehörigheter. Verktygen kan läsa sammanhang, följa instruktioner och utföra handlingar i autentiserade sessioner.
Säkerhetsteam bör begränsa onödig åtkomst för tillägg och hålla AI-verktyg uppdaterade. De bör också granska vilka webbläsartillägg som får interagera med känsliga arbetskonton.
Utvecklare behöver starkare kontroll av ursprung, säkrare hantering av instruktioner och tydligare användargodkännande för riskfyllda åtgärder. AI-assistenter bör inte behandla dolt webbinnehåll som betrodda instruktioner.
Slutsats
Claude Chrome-sårbarheten avslöjade en stor svaghet i säkerheten kring AI-drivna webbläsare. Angripare kunde utnyttja betrodda domäner och dolda instruktioner för att kapa tillägget genom en zero-click-attack. Anthropic har åtgärdat problemet, men händelsen fungerar som en tydlig varning för hela AI-branschen. När webbläsarbaserade assistenter får allt större åtkomst måste leverantörer bygga starkare skydd innan angripare förvandlar bekvämlighet till kompromettering.
0 svar till ”Claude Chrome-sårbarhet avslöjar säkerhetsrisker med AI-webbläsare”