У розширенні Claude для Chrome виявили уразливість, що дозволяла виконувати команди без дій користувачаФахівці з кібербезпеки виявили уразливість у розширенні Claude для Google Chrome. Вона дозволяла шкідливим сайтам надсилати команди AI-асистенту без будь-яких дій з боку користувача.Причиною цього стала комбінація надто широкого списку довірених доменів та XSS-уразливості в одному з компонентів. Це дозволяло вебсторінці непомітно надсилати запити до AI-асистента від імені користувача. У результаті шкідливий сайт міг взаємодіяти з розширенням і змушувати його виконувати команди або отримувати дані, доступні у браузері. Про уразливість, що отримала назву ShadowPrompt, повідомили компанії Anthropic, після чого її було усунуто.Цей випадок демонструє, що AI-розширення у браузері створюють нові ризики безпеки, адже можуть автоматично взаємодіяти з вебсторінками.Рекомендації для користувачів:• встановлюйте розширення лише з офіційних магазинів браузера;• регулярно оновлюйте браузер і встановлені розширення;• перевіряйте, які дозволи має розширення і чи потрібні вони для його роботи.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist