کمیته رکن چهارم – پژوهشگران امنیت سایبری از یک آسیبپذیری در افزونه Claude for Chrome خبر دادهاند که میتواند به یک افزونه مخرب اجازه دهد با شبیهسازی کلیک کاربر، قابلیتهای هوش مصنوعی Claude را بدون رضایت واقعی کاربر فعال کند.
به گزارش کمیته رکن چهارم، این آسیبپذیری توسط پژوهشگران شرکت Manifold Security شناسایی شده است. بررسیها نشان میدهد افزونه Claude هنگام اجرای برخی وظایف، واقعی بودن کلیک کاربر را بهدرستی بررسی نمیکند. در نتیجه، یک افزونه مخرب که به دامنه claude.ai دسترسی داشته باشد، میتواند برخی قابلیتهای از پیش تعریفشده Claude را فعال کند.
این قابلیتها شامل خواندن ایمیلهای Gmail، دسترسی به آخرین سند Google Docs، مدیریت Google Calendar و انجام برخی عملیات در Salesforce است. با این حال، پژوهشگران تأکید کردهاند که این نقص امکان اجرای دستورات دلخواه یا تزریق مستقیم پرامپت را فراهم نمیکند و تنها به مجموعهای محدود از وظایف داخلی افزونه محدود است.
به گفته پژوهشگران، شدت این تهدید به تنظیمات افزونه بستگی دارد. اگر گزینه «Act without asking» فعال باشد، برخی عملیات بدون دریافت تأیید از کاربر انجام میشوند و خطر سوءاستفاده افزایش مییابد.
شرکت Anthropic گزارش این آسیبپذیری را دریافت کرده، اما پژوهشگران اعلام کردهاند که این مشکل همچنان در جدیدترین نسخه افزونه (۱.۰.۸۰) وجود دارد و هنوز اصلاحیهای برای آن منتشر نشده است.
منبع: BleepingComputer



