Claude for Chrome: a spoofed click from an extension may expose Gmail and Calendar

Claude za Chrome: lažni klik iz ekstenzije može otvoriti pristup Gmail-u i kalendaru
Kolege, želim da skrenem pažnju na problem iz oblasti sajber bezbednosti.
Primećeno je da je u Claude for Chrome otkriven propust: druga ekstenzija, koja ima pristup sajtu claude.ai, može da imitira klik i pokrene zadatke za Gmail, Google Dokumenta i Kalendar.
U režimu „pitaj pre delovanja“ ostaje prozor za potvrdu. Međutim, ako je uključen „Delaј bez pitanja“, radnja može biti izvršena bez zahteva.
Još nema zakrpe. Već sada bih isključio automatski režim i proverio sve ekstenzije koje mogu da čitaju ili menjaju podatke na claude.ai.
Zašto je ovo važno: ovde je reč o granici između praktične automatizacije i neovlašćenog pristupa poslovnim podacima.
Da li Vi već preispitujete dozvole pregledačkih ekstenzija?
#SajberBezbednost #BezbednostPregledača #AIbezbednost #Ranjivost


Latest comments
No comments yet.