Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Investigadores afirman que una falla en Claude para Chrome permite a extensiones maliciosas activar la lectura de correos en Gmail

seguridad chrome gmail vulnerabilidades extensiones

Resumen

Una vulnerabilidad en la extensión Claude para Chrome permite a extensiones maliciosas ejecutar scripts en claude.ai, lo que puede activar tareas dirigidas a Gmail, Google Doc y Calendar. La explotación de esta vulnerabilidad requiere una extensión maliciosa que ya pueda ejecutar scripts en claude.ai. La empresa Anthropic había restringido el acceso a rutas de prompt arbitrarias en mayo como parte de su respuesta a una vulnerabilidad similar llamada ClaudeBleed.

Any other browser extension that can run a script on claude.ai can still trigger Claude for Chrome tasks aimed at your Gmail, your latest Google Doc and its comments, and your Calendar. Both this and ClaudeBleed need a rogue extension that can already run a script on claude.ai; the difference is scope. Anthropic restricted the arbitrary-prompt path in May as part of its response to the 

CompartirXin

Noticias relacionadas