Claude Chrome extension flaw lets malicious extensions trigger AI actions
16/07/2026-22:26 16/07/2026-22:30 מחשבים וטכנולוגיה BleepingComputer דיווח
A flaw in Anthropic's Claude for Chrome browser extension could allow a malicious extension to trigger predefined AI actions by simulating user clicks, potentially allowing it to abuse Claude's access to connected services such as Gmail, Google Docs, Google Calendar, and Salesforce. [...]
סיכום מאמרתקציר: חולשה בתוספת כרום: תוספת רשעת יכולה לגרום לפעולות AI באופן מלאכותי חברת Anthropic חשפה חולשה בתוספת הכרום שלה, Claude, שמאפשרת לתוספת רשעת לגרום לפעולות AI מוגדרות באופן מלאכותי. התוספת יכולה לגרום לקליקים משתמשים, ובכך להגיע לגישה לשירותים מחוברים, כגון Gmail, Google Docs, Google Calendar ו-Salesforce.