Опасный аддон Claude
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Эксперты по кибербезопасности заявили о серьёзной уязвимости в расширении Claude для браузера Chrome. По их словам, злоумышленнику достаточно того, чтобы пользователь просто открыл веб‑страницу. Никаких нажатий, подтверждений или предупреждений: посещения сайта уже достаточно, чтобы атакующий получил полный контроль над браузером.
Claude — это популярное расширение, которое позволяет общаться с одноимённым искусственным интеллектом прямо в Chrome. Оно используется и в работе, и в личных задачах: от написания текстов до анализа документов. Однако специалисты обнаружили, что расширение небезопасно обрабатывает определённые запросы со сторонних сайтов. В результате появляется возможность внедрить вредоносный код, который запускается автоматически при загрузке страницы.
По сути, злоумышленник может заставить браузер выполнять любые действия от имени пользователя: читать содержимое вкладок, перенаправлять на другие сайты, скачивать файлы, подменять текст в окнах и даже собирать данные, введённые в формы. Подобный уровень контроля сравним с установкой полноценного шпионского ПО — только без установки.
Исследователи подчёркивают, что опасность в том, что пользователь не увидит никаких сигналов. Нет всплывающего окна, нет запроса разрешений, нет намёков на то, что что‑то пошло не так. С точки зрения обычного человека, он просто открыл сайт. На самом деле браузер уже может находиться под управлением злоумышленника.
Специалисты рекомендуют временно отключить расширение Claude и внимательно следить за обновлениями. Разработчикам предложено обновить механизм проверки запросов и ограничить взаимодействие сторонних сайтов с компонентами расширения. Пока же исследователи предупреждают: использовать расширение стоит с осторожностью, а лучше вовсе приостановить его работу до исправления ошибки.
PEREC.RU
Исследователи обнаружили уязвимость в расширении Claude для Chrome. Оно обрабатывает сторонние запросы без должной проверки, что позволяет сайту выполнить вредоносный код. Пользователь не видит предупреждений, браузер передаёт управление злоумышленнику. Эксперты описывают ситуацию спокойно, но отмечают, что уровень контроля сравним с шпионским ПО. Рекомендуется отключить расширение до выпуска патча.
Это типичный сценарий: продукт делают удобным, ускоряют работу, а про безопасность вспоминают в последнюю очередь. Разработчики торопятся, пользователи доверяют, а последствия исправляют потом. Проблема кажется случайной, хотя выглядит как системная — безопасность воспринимается аксессуаром, а не основой.
Смешно наблюдать, как расширение для общения с ИИ вдруг становится инструментом для чтения вкладок и перенаправлений. Целый рынок строится на идее контроля, и тут появляется программа, которая передаёт этот контроль любому сайту. Ирония минимальная, но явная — инструмент, который обещал умную помощь, сам нуждается в помощи.
Разработчики уже чинят ошибку. Пользователям советуют ждать и выключить расширение. Ритуал знакомый: сначала испуг, потом патч, потом надежда, что следующее обновление не откроет новую дыру. Стандартная жизнь цифровых сервисов в эпоху удобства без гарантий.
