Veszélyben a felhasználók: súlyos hiba egy toplistás MI-bővítményben

A Claude Chrome-bővítmény nemrégiben súlyos hibát tartalmazott, amely lehetővé tette a hackerek számára, hogy mindenféle felhasználói beavatkozás nélkül átvegyék az irányítást a böngésző felett. Elég volt meglátogatni egy rosszindulatú weboldalt, és máris veszélybe került a felhasználó összes érzékeny adata. Az ilyen támadást zero-click, vagyis nulla interakciót igénylő exploitnak hívják: sem rákattintani, sem engedélyt adni nem kellett, elég volt egy látogatás.

MI-bővítmények: nyitott kapuk a támadók előtt

A Koi Security kutatói fedezték fel a ShadowPrompt hibát, amely abból adódott, hogy a Claude Chrome-bővítmény túlzottan megbízott a claude.ai weboldal fődomainjában és aldoménjeiben. Az a-cdn.claude.ai aldoménen keresztül a támadók kihasználhatták a keresztoldali szkriptes (XSS) sebezhetőséget, és saját kódot futtathattak. Emiatt a bővítmény azt hitte, hogy minden, ami erről a címről érkezik, biztonságos, így a támadók megtéveszthették a felhasználót – akár egy ártalmatlan blogbejegyzéssel is.

Önjáró MI, amely kifecsegi titkaidat

Ha a bővítmény úgy volt beállítva, hogy átvizsgáljon minden meglátogatott oldalt, akkor a támadás során egy jól elrejtett utasítás rávette arra, hogy például összefoglalja a felhasználó legutóbbi beszélgetéseit, vagy kigyűjtse az API‑kulcsokat és jelszavakat – és mindezt el is küldje a támadóknak. Oren Yomtov, a Koi Security kutatója ezt így foglalta össze: nem kell kattintani, nincs engedélykérés, egyetlen látogatás elég, és a támadó máris mindent irányít.

Frissíts, mielőtt kiszolgáltatod magad

Az Anthropic már kiadta a javítást; a Claude bővítmény legalább 1.0.41-es verzióját érdemes használni, amely szigorúbb domain‑ellenőrzést ír elő. Az Arkose Labs is kijavította a saját oldalán feltárt XSS‑hibát. Ezért fontos, hogy mindenki azonnal frissítse a bővítményt, hiszen egyre nagyobb célpontot jelentenek az önállóan működő MI‑asszisztensek.

2026, adrienne, www.techradar.com alapján