Cybertech Europe 2026 - Officiel mediepartner for IT-branchen

Sikkerhedsfejl i Claude til Chrome kan udløse AI-arbejdsgange via ondsindede udvidelser

en sikkerhedsfejl i Claude til Chrome, der viser, hvordan ondsindede browserudvidelser kan udløse AI-arbejdsgange og påvirke Gmail, Google Docs, Google Kalender og Salesforce. en sikkerhedsfejl i Claude til Chrome, der viser, hvordan ondsindede browserudvidelser kan udløse AI-arbejdsgange og påvirke Gmail, Google Docs, Google Kalender og Salesforce.
Sikkerhedsfejlen i Claude til Chrome kan give ondsindede browserudvidelser mulighed for at udløse AI-arbejdsgange i forbundne tjenester som Gmail, Google Docs, Google Kalender og Salesforce.

Claude Chrome-sikkerhedsfejl kunne tillade en ondsindet browserudvidelse at udløse foruddefinerede AI-arbejdsgange gennem simulerede brugerklik. Fejlen kunne til gengæld misbruges Claudes adgang til tjenester som Gmail, Google Docs, Google Kalender og Salesforce, afhængigt af hvordan udvidelsen er konfigureret, og hvilke tilladelser brugeren har givet den.

Sårbarheden blev opdaget af sikkerhedsforskeren Axe Sharma hos Manifold Security. Ifølge forskeren ligger problemet i, hvordan Anthropics Chrome-udvidelse Claude afgør, om en bruger rent faktisk har startet en af dens indbyggede AI-arbejdsgange.

Sådan fungerer Claude Chrome-sårbarheden

Chrome-udvidelser der har tilladelse til at køre på et websted, kan indsætte JavaScript i sidens indhold. Det betyder, at de kan læse og ændre information, manipulere sideelementer og generere klik- og tastaturhændelser programmatisk.

  • IT-branchens nordiske teknologimedieplatform dækker cybersikkerhed, cloud, AI, digital transformation, kanal, MSP og virksomheds-IT-nyheder
    IT-branchen er en førende nordisk teknologiplatform, der dækker nyheder om cybersikkerhed, kunstig intelligens, cloud computing, virksomheds-IT, digital transformation, administrerede tjenester, kanalpartnere, softwareudvikling, telekommunikation, datacentre, IT-infrastruktur, teknologisk lederskab, forretningsinnovation og nye teknologier. Gennem interviews med ledere, brancheanalyser, eventdækning, thought leadership, produktlanceringer, leverandøropdateringer og markedsindsigt forbinder IT-branchen teknologiske beslutningstagere, CIO'er, CISO'er, CTO'er, IT-chefer, MSP'er, forhandlere, distributører, teknologileverandører, startups og virksomhedsorganisationer i Sverige, Norge, Danmark, Finland og Europa. Dækningen omfatter cybersikkerhedstendenser, AI-adoption, cloudstrategi, virksomhedssoftware, netværk, digital infrastruktur, bæredygtighed, compliance, governance, risikostyring, automatisering, dataanalyse og fremtidig teknologisk udvikling.
    EGET INDHOLD

  • VORTIQ-X AI Governance hjælper virksomheder med at transformere AI til kontrollerbar og verificerbar forretningsværdi.
    VORTIQ-X er en AI Governance-platform, der hjælper organisationer med at styre, verificere og skabe målbar forretningsværdi fra AI. Platformen fokuserer på gennemsigtighed, compliance, AI-governance og effektiv brug af AI i missionskritiske processer.
    REKLAME

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcast-banner
    Maciek Szczesniak optræder på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskab, innovation, digital transformation og forretningsservice.
    SPONSORERET

  • Cybertech Europe 2026 cybersikkerhedskonference i Rom med IT-branchen som officiel mediepartner
    Cybertech Europe 2026 er en af Europas førende cybersikkerhedskonferencer, der samler cybersikkerhedsledere, embedsmænd, teknologiske innovatorer, startups, investorer og beslutningstagere i virksomheder i Rom. IT-branchen fungerer som officiel mediepartner og leverer dækning af begivenheder, interviews med ledere, brancheindsigt og cybersikkerhedsnyheder til nordiske og europæiske publikummer.
    REKLAME

Ifølge Manifold Security Claude-udvidelsen lytter efter klik på specifikke sideelementer, der bruges til at starte foruddefinerede AI-arbejdsgange. Disse arbejdsgange gør det muligt for Claude at udføre opgaver i forbundne tjenester, herunder:

  • Gmail: læse de seneste e-mails, identificere reklamemails og afmelde dig.
  • Google Dokumenter: Åbn brugerens seneste dokument og læs kommentarer og feedback.
  • Google Kalender: analyser kalenderen, find ledige tidspunkter og opret møder.
  • Salesforce: opdatere leads og konvertere dem til forretningsmuligheder.

Tjekkede ikke om klikket kom fra en rigtig bruger

Forskerne opdagede, at Claude-tilføjelsen accepterede JavaScript-genererede klik uden at kontrollere, om de kom fra en rigtig bruger.

Browsere bruger egenskaben Event.isPålidelig at skelne mellem begivenheder oprettet af en bruger og dem, der genereres programmatisk via JavaScript. For eksempel, når en bruger klikker med musen, Event.isPålidelig til ægte, mens syntetiske begivenheder automatisk markeres som falsk.

Ifølge Manifold Security kontrollerede Claude-udvidelsen ikke denne egenskab, før den startede en AI-arbejdsgang.

Dette betød, at en ondsindet Chrome-udvidelse med tilladelse til at køre på domænet claude.ai kunne oprette et særligt sideelement, angive et af de understøttede opgave-id'er og derefter generere et syntetisk klik. Selvom browseren korrekt markerede hændelsen som ikke-tillid, behandlede Claude-udvidelsen den som et legitimt brugerklik og udførte den anmodede AI-handling.

Angrebet er begrænset, men kan have betydelige konsekvenser

Forskerne understreger, at sårbarheden ikke tillader vilkårlig prompt injection eller tillader angribere at køre vilkårlige kommandoer via Claude. I stedet er angrebet begrænset til de ni foruddefinerede AI-arbejdsgange, der er indbygget i udvidelsen.

En angriber kan heller ikke kompromittere Claude direkte via et websted. For at angrebet kan lykkes, skal brugeren først narres til at installere en ondsindet Chrome-udvidelse, der har tilladelse til at udføre kode på den. claude.ai.

Når en sådan udvidelse er installeret, kan den manipulere websiden og udløse Claude-udvidelsens indbyggede arbejdsgange uden at brugeren bevidst starter dem.

Kan misbruge Claudes adgang til eksterne tjenester

Selvom en ondsindet browserudvidelse allerede har omfattende adgang til de websteder, den kører på, mener forskere, at denne sårbarhed udgør en yderligere risiko, fordi den kan udnytte Claudes autentificerede adgang til forbundne tjenester.

Hvor stor effekten bliver, afhænger blandt andet af, hvordan Claude-tilføjelsen er konfigureret, og hvis brugeren har aktiveret funktionen “"Handl uden at spørge"”, som tillader visse foruddefinerede arbejdsgange at køre automatisk uden yderligere godkendelse.

I miljøer, hvor Claude har adgang til følsomme oplysninger eller forretningssystemer, kan konsekvenserne derfor være større end med en typisk ondsindet browserudvidelse.

Yderligere opdagelser omkring godkendelsestjek

Forskerne identificerede også en intern parameter, springTilladelser over=sand, som kunne omgå visse godkendelseskontroller, når udvidelsen blev lanceret.

De bemærkede dog, at denne mekanisme ikke kunne udnyttes direkte alene. For at skabe et fungerende angreb ville en yderligere sårbarhed være nødvendig for at konstruere en specielt udformet URL.

Anthropic blev informeret via bug bounty-programmet

Begge fund blev rapporteret til Anthropic gennem virksomhedens bug bounty-program.

Antropisk bekræftede rapporterne og udtalte, at problemet med syntetiske klik allerede var blevet registreret som en del af en større sikkerhedsindsats. Den anden opdagelse, som vedrørte parameteren springTilladelser over=sand, blev klassificeret som informativ.

Ifølge Manifold Security kan begge fejl stadig reproduceres i version 1.0.80 af Claude Chrome-udvidelsen, som blev udgivet den 7. juli.

I deres rapport skriver forskerne:

“"Manifold bekræftede den 7. juli, at begge resultater stadig kan reproduceres i version 1.0.80. Indholdsskriptet og sidebar-handlerne, som vi analyserede, er byte-identiske med kildekoden i version 1.0.72."”

Det er i øjeblikket uklart, hvornår Anthropic vil udbedre den primære sårbarhed. Indtil da rådes brugerne til kun at installere Chrome-udvidelser fra betroede udviklere, regelmæssigt gennemgå tilladelserne for installerede udvidelser og undgå at give unødvendige tilladelser til udvidelser, der har adgang til claude.ai, Google Workspace eller andre forretningskritiske tjenester.

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
  • IT-branchens nordiske teknologimedieplatform dækker cybersikkerhed, cloud, AI, digital transformation, kanal, MSP og virksomheds-IT-nyheder
    IT-branchen er en førende nordisk teknologiplatform, der dækker nyheder om cybersikkerhed, kunstig intelligens, cloud computing, virksomheds-IT, digital transformation, administrerede tjenester, kanalpartnere, softwareudvikling, telekommunikation, datacentre, IT-infrastruktur, teknologisk lederskab, forretningsinnovation og nye teknologier. Gennem interviews med ledere, brancheanalyser, eventdækning, thought leadership, produktlanceringer, leverandøropdateringer og markedsindsigt forbinder IT-branchen teknologiske beslutningstagere, CIO'er, CISO'er, CTO'er, IT-chefer, MSP'er, forhandlere, distributører, teknologileverandører, startups og virksomhedsorganisationer i Sverige, Norge, Danmark, Finland og Europa. Dækningen omfatter cybersikkerhedstendenser, AI-adoption, cloudstrategi, virksomhedssoftware, netværk, digital infrastruktur, bæredygtighed, compliance, governance, risikostyring, automatisering, dataanalyse og fremtidig teknologisk udvikling.
    EGET INDHOLD

  • Cybertech Europe 2026 cybersikkerhedskonference i Rom med IT-branchen som officiel mediepartner
    Cybertech Europe 2026 er en af Europas førende cybersikkerhedskonferencer, der samler cybersikkerhedsledere, embedsmænd, teknologiske innovatorer, startups, investorer og beslutningstagere i virksomheder i Rom. IT-branchen fungerer som officiel mediepartner og leverer dækning af begivenheder, interviews med ledere, brancheindsigt og cybersikkerhedsnyheder til nordiske og europæiske publikummer.
    REKLAME

  • VORTIQ-X AI Governance hjælper virksomheder med at transformere AI til kontrollerbar og verificerbar forretningsværdi.
    VORTIQ-X er en AI Governance-platform, der hjælper organisationer med at styre, verificere og skabe målbar forretningsværdi fra AI. Platformen fokuserer på gennemsigtighed, compliance, AI-governance og effektiv brug af AI i missionskritiske processer.
    REKLAME

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcast-banner
    Maciek Szczesniak optræder på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskab, innovation, digital transformation og forretningsservice.
    SPONSORERET