Sicherheitslücke in Claude-Erweiterung ermöglicht Diebstahl von Gmail- und Drive-Daten
Forscher haben eine katastrophale Schwachstelle enthüllt, die sich im „Claude Chrome"-Erweiterung verbirgt.
Video
Im Original eingebettet
Kurzfassung
Warum das wichtig ist
- Forscher haben eine katastrophale Schwachstelle enthüllt, die sich im „Claude Chrome"-Erweiterung verbirgt.
- Approval Looping: Claude erzwingt Benutzerverifizierungen für sensible Aktionen.
- Forscher umgehen dies, indem sie programmatisch Benutzerzustimmung nachahmen und wiederholt „Ja, fortfahren" senden, um zustandsbasierte Bestätigungsaufforderungen zu erfüllen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Forscher haben eine katastrophale Schwachstelle enthüllt, die sich im „Claude Chrome"-Erweiterung verbirgt.
Warum relevant
Perception Manipulation: Claudas Entscheidungsfindung stützt sich stark auf sichtbaren Text und die Struktur des Document Object Model (DOM).
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Perception Manipulation: Claudas Entscheidungsfindung stützt sich stark auf sichtbaren Text und die Struktur des Document Object Model (DOM).
Umgehung: Genehmigungs-Looping (Quelle: LayerXsecurity) Die Angreifer modifizierten die Benutzeroberflächen-Semantik dynamisch, indem sie beispielsweise einen „ "-Button in „Request feedback" umbenannten, wodurch sie die visuelle Wahrnehmung der KI dazu brachten, eingeschränkte Aktionen auszuführen, die sie als harmlos einschätzten.
Sobald die KI übernommen wurde, agierte sie als „verwirrter Stellvertreter". LayerX zeigte, dass Angreifer privaten GitHub-Quellcode extrahieren, eingeschränkte Google Drive-Dokumente mit externen Nutzern sowie kürzliche Gmail-Nachrichten eines Benutzers zusammenfassen, weiterleiten und löschen konnten.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/claudes-chrome-extension-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/claudes-chrome-extension-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Nintendo Switch 2 treibt US-Markt an, Rivalen sinken
Der Bericht für Mai 2026 zeigt, dass der US-Videospielmarkt durch die hohe Nachfrage nach der Nintendo Switch 2 getrieben wird, während die Hardwareverkäufe Tiefstwerte der letzten zwei Jahrzehnte verzeichnen. Diese Entwicklung führt zu einer Schrumpfung des Sektors und zwingt Unternehmen wie Bungie zu Kostensenkungen, da sich die Branche in einen Übergang zur nächsten Generation mit strategischen Anpassungen befindet.
26.06.2026
Live Redaktion
