VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Claude for Chrome: a spoofed click from an extension may expose Gmail and Calendar

Claude za Chrome: lažni klik iz ekstenzije može otvoriti pristup Gmail-u i kalendaru

Claude za Chrome: lažni klik iz ekstenzije može otvoriti pristup Gmail-u i kalendaru

Kolege, želim da skrenem pažnju na problem iz oblasti sajber bezbednosti.

Primećeno je da je u Claude for Chrome otkriven propust: druga ekstenzija, koja ima pristup sajtu claude.ai, može da imitira klik i pokrene zadatke za Gmail, Google Dokumenta i Kalendar.

U režimu „pitaj pre delovanja“ ostaje prozor za potvrdu. Međutim, ako je uključen „Delaј bez pitanja“, radnja može biti izvršena bez zahteva.

Još nema zakrpe. Već sada bih isključio automatski režim i proverio sve ekstenzije koje mogu da čitaju ili menjaju podatke na claude.ai.

Zašto je ovo važno: ovde je reč o granici između praktične automatizacije i neovlašćenog pristupa poslovnim podacima.

Da li Vi već preispitujete dozvole pregledačkih ekstenzija?

#SajberBezbednost #BezbednostPregledača #AIbezbednost #Ranjivost

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Claude for Chrome: a spoofed click from an extension may expose Gmail and Calendar

Open the post on Instagram ↗