Penjelasan teknis
LayerX Security mengungkapkan kerentanan (bernama ClaudeBleed) dalam ekstensi Chrome Claude milik Anthropic yang memungkinkan ekstensi Chrome lain—bahkan yang tanpa izin khusus—untuk membajak AI agent dan mengeluarkan perintah sewenang-wenang. Kelemahan ini berasal dari konfigurasi penerusan pesan yang terlalu permisif yang mempercayai asal (claude.ai) daripada konteks eksekusi, memungkinkan ekstensi berbahaya untuk menyuntikkan prompt, melewati guardrail, dan melakukan tindakan lintas situs di Google Drive, Gmail, dan GitHub.
Vektor serangan
Penyerang mendistribusikan ekstensi Chrome minimal dengan skrip konten yang dideklarasikan dikonfigurasi untuk berjalan di dunia Utama. Ketika korban mengunjungi claude.ai, ekstensi berbahaya dapat mengirim pesan ke ekstensi Claude, yang dipercaya karena berasal dari domain claude.ai. Penyerang kemudian dapat menjalankan prompt sewenang-wenang, memanipulasi persepsi Claude tentang UI (misalnya, menyembunyikan label sensitif), dan memicu tindakan tidak sah seperti mengekstrak file dari Google Drive atau mengirim email atas nama pengguna.
Sistem yang terdampak
Versi ekstensi Claude in Chrome sebelum 1.0.70. Anthropic mengeluarkan perbaikan sebagian dalam versi 1.0.70 pada 6 Mei, tetapi peneliti LayerX menunjukkan kerentanan masih dapat dieksploitasi dengan beralih ke mode 'privilege' tanpa pemberitahuan pengguna.
Mitigasi
Anthropic telah diberitahu dan berkomitmen untuk menghapus penangan pesan yang terpengaruh dalam rilis mendatang. Pengguna harus menghindari pemasangan ekstensi Chrome yang tidak dipercaya dan menonaktifkan ekstensi Claude in Chrome sampai perbaikan lengkap dirilis. Organisasi yang menggunakan Claude untuk alur kerja sensitif harus mengaudit kebijakan ekstensi browser dan mempertimbangkan untuk membuat sandbox sesi AI agent.