Saltar al contenido principal
Volver a noticias
vulnerabilities BleepingComputer Verificada

Flaw en la extensión Claude de Chrome permite a extensiones maliciosas activar acciones de IA

seguridad extensiones Chrome IA vulnerabilidades

Resumen

Una vulnerabilidad en la extensión para Chrome de Anthropic llamada Claude permite que extensiones maliciosas simulen clics de usuario y activar acciones de IA predefinidas, lo que podría permitir el abuso de los servicios conectados como Gmail, Google Docs y Salesforce. Esto podría tener un impacto significativo en la seguridad de los usuarios que utilizan esta extensión. La vulnerabilidad destaca la importancia de la seguridad en las extensiones de navegador y la necesidad de pruebas exhaustivas antes de su lanzamiento.

A flaw in Anthropic's Claude for Chrome browser extension could allow a malicious extension to trigger predefined AI actions by simulating user clicks, potentially allowing it to abuse Claude's access to connected services such as Gmail, Google Docs, Google Calendar, and Salesforce. [...]

CompartirXin

Noticias relacionadas