Bezpečnostní výzkumníci ze společnosti Koi Security zveřejnili informace o zranitelnosti v rozšíření Claude pro prohlížeč Google Chrome. Chyba umožňovala libovolné webové stránce tiše vkládat škodlivé pokyny přímo do AI asistenta, aniž by uživatel cokoliv schvaloval nebo si čehokoliv všiml.
Stačilo navštívit nakaženou stránku a útočník získal prakticky neomezenou kontrolu nad prohlížečem oběti. Výzkumník Oren Yomtov z Koi Security tento útok pojmenoval „ShadowPrompt" a celou záležitost zodpovědně nahlásil firmě Anthropic na konci roku 2025.
Útok kombinoval dvě na první pohled samostatné chyby, které dohromady vytvořily kritický problém. Tou první byl příliš benevolentní seznam povolených zdrojů (tzv. origin allowlist) v samotném rozšíření. Jakákoliv subdoména odpovídající vzoru *.claude[.]ai mohla rozšíření odeslat prompt k vykonání.
Druhým slabým článkem byla zranitelnost DOM-based XSS v komponentě CAPTCHA od společnosti Arkose Labs.
Útočník mohl prostřednictvím ovládnutého AI asistenta ukrást přístupové tokeny ke službám jako Gmail či Google Drive, číst historii konverzací s umělou inteligencí, odesílat e-maily jménem oběti nebo získávat důvěrná data. Claude jako rozšíření prohlížeče totiž disponuje rozsáhlými oprávněními a to z něj dělá mimořádně cenný cíl pro útočníky.
Zranitelnost byla nahlášena společnosti Anthropic 26. prosince 2025 prostřednictvím platformy HackerOne.
(Zdroj: thehackernews.com)
ČLÁNKY DO MAILU