Sicherheitslücke in Claude-Erweiterung ermöglicht Diebstahl von Gmail- und Drive-Daten
Forscher haben eine katastrophale Schwachstelle enthüllt, die sich im „Claude Chrome"-Erweiterung verbirgt.
Video
Im Original eingebettet
Kurzfassung
Warum das wichtig ist
- Forscher haben eine katastrophale Schwachstelle enthüllt, die sich im „Claude Chrome"-Erweiterung verbirgt.
- Approval Looping: Claude erzwingt Benutzerverifizierungen für sensible Aktionen.
- Forscher umgehen dies, indem sie programmatisch Benutzerzustimmung nachahmen und wiederholt „Ja, fortfahren" senden, um zustandsbasierte Bestätigungsaufforderungen zu erfüllen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Forscher haben eine katastrophale Schwachstelle enthüllt, die sich im „Claude Chrome"-Erweiterung verbirgt.
Warum relevant
Perception Manipulation: Claudas Entscheidungsfindung stützt sich stark auf sichtbaren Text und die Struktur des Document Object Model (DOM).
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Perception Manipulation: Claudas Entscheidungsfindung stützt sich stark auf sichtbaren Text und die Struktur des Document Object Model (DOM).
Umgehung: Genehmigungs-Looping (Quelle: LayerXsecurity) Die Angreifer modifizierten die Benutzeroberflächen-Semantik dynamisch, indem sie beispielsweise einen „ "-Button in „Request feedback" umbenannten, wodurch sie die visuelle Wahrnehmung der KI dazu brachten, eingeschränkte Aktionen auszuführen, die sie als harmlos einschätzten.
Sobald die KI übernommen wurde, agierte sie als „verwirrter Stellvertreter". LayerX zeigte, dass Angreifer privaten GitHub-Quellcode extrahieren, eingeschränkte Google Drive-Dokumente mit externen Nutzern sowie kürzliche Gmail-Nachrichten eines Benutzers zusammenfassen, weiterleiten und löschen konnten.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/claudes-chrome-extension-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/claudes-chrome-extension-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Super Mario 64: Die Bedeutung der Bob-omb Battlefield-Ebene in der Welt der 3D-Spiele
Mit der Veröffentlichung 64 im Jahr 1996 etablierte das Level Bob-omb Battlefield als grundlegendes Lehrstück für die dreidimensionale Bewegung und Interaktion, indem es Spieler durch erfahrungsbasierte Erkundung anstatt durch Texte instruierte. Dieses Design ermöglichte es den Nutzern, wesentliche Mechaniken wie das Werfen in einer komplexen 3D-Umgebung zu erlernen, was das Spiel zu einem Meilenstein für die Entwicklung moderner 3D-Plattformer machte.
26.06.2026
Live Redaktion
