Flaw en la extensión Claude de Chrome permite a extensiones maliciosas activar acciones de IA
Resumen
Una vulnerabilidad en la extensión para Chrome de Anthropic llamada Claude permite que extensiones maliciosas simulen clics de usuario y activar acciones de IA predefinidas, lo que podría permitir el abuso de los servicios conectados como Gmail, Google Docs y Salesforce. Esto podría tener un impacto significativo en la seguridad de los usuarios que utilizan esta extensión. La vulnerabilidad destaca la importancia de la seguridad en las extensiones de navegador y la necesidad de pruebas exhaustivas antes de su lanzamiento.
A flaw in Anthropic's Claude for Chrome browser extension could allow a malicious extension to trigger predefined AI actions by simulating user clicks, potentially allowing it to abuse Claude's access to connected services such as Gmail, Google Docs, Google Calendar, and Salesforce. [...]