Tags

1 strona

Gmail

Badacze: luka w rozszerzeniu Claude for Chrome umożliwia złośliwym wtyczkom odczyt Gmaila

Nowa luka w Claude for Chrome pozwala złośliwym wtyczkom na odczyt Gmaila i innych danych. Ryzyko wzrasta w trybie automatycznym.

Odkryto poważną lukę w rozszerzeniu przeglądarki Claude for Chrome, która pozwala innym, złośliwym wtyczkom na nieautoryzowany dostęp do danych użytkownika, w tym treści e-maili z Gmaila, najnowszego dokumentu Google Docs i wydarzeń z Kalendarza. Problem polega na tym, że mechanizm wyzwalania zadań w Claude nie weryfikuje autentyczności kliknięć, co umożliwia podszywanie się pod użytkownika i uruchamianie zaufanych akcji bez jego wiedzy, zwłaszcza w trybie “Działaj bez pytania”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)