Lỗ hổng trong Claude for Chrome cho phép các extension độc hại truy cập Gmail và dữ liệu cá nhân
Các nhà nghiên cứu bảo mật phát hiện lỗ hổng nghiêm trọng trong tiện ích Claude for Chrome, cho phép các extension độc hại khác giả mạo thao tác người dùng để truy cập Gmail, Google Docs và Lịch mà...
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong tiện ích Claude for Chrome, cho phép các extension khác có quyền chạy script trên trang claude.ai có thể kích hoạt các tác vụ trái phép. Điều này đồng nghĩa với việc kẻ tấn công có thể đọc nội dung Gmail, Google Docs và lịch của người dùng nếu họ đang cài đặt các tiện ích độc hại cùng lúc.
Table Of Content
Cơ chế tấn công: Giả mạo thao tác người dùng
Theo báo cáo từ Manifold Security, vấn đề nằm ở cách tiện ích xử lý các sự kiện click chuột. Tiện ích này lắng nghe các thao tác trên trang claude.ai để kích hoạt các tác vụ (như đọc email hoặc tài liệu). Tuy nhiên, mã nguồn của tiện ích lại không kiểm tra cờ event.isTrusted – một cơ chế quan trọng giúp trình duyệt phân biệt giữa thao tác thật của người dùng và các lệnh được gửi từ script.
Do đó, bất kỳ extension nào có quyền truy cập vào DOM của claude.ai đều có thể giả mạo một cú click chuột để ép Claude thực hiện các tác vụ nằm trong danh sách cho phép (allowlist). Mặc dù Anthropic đã giới hạn danh sách này sau sự cố ClaudeBleed, nhưng lỗ hổng này vẫn tồn tại trong phiên bản 1.0.80 hiện tại.
Rủi ro từ chế độ tự động
Mức độ nghiêm trọng của lỗ hổng phụ thuộc vào cấu hình của người dùng:
- Chế độ mặc định (Ask before acting): Người dùng vẫn sẽ nhận được hộp thoại xác nhận trước khi tác vụ được thực thi. Manifold Security đánh giá lỗ hổng này ở mức CVSS 7.7 (High).
- Chế độ tự động (Act without asking): Nếu người dùng bật tính năng này, các tác vụ sẽ được thực thi âm thầm mà không cần bất kỳ sự cho phép nào. Mức độ nguy hiểm lúc này lên tới CVSS 9.6 (Critical).
Lỗ hổng tiềm ẩn trong việc quản lý quyền
Ngoài vấn đề giả mạo click, các nhà nghiên cứu còn chỉ ra một lỗ hổng khác liên quan đến tham số URL skipPermissions=true. Nếu tham số này được truyền vào, bảng điều khiển (side panel) của Claude sẽ bỏ qua toàn bộ các bước kiểm tra quyền hạn. Mặc dù hiện tại tham số này chỉ có thể được thiết lập bởi chính tiện ích, nhưng nếu kết hợp với các lỗi khác như XSS hoặc lỗi điều hướng, kẻ tấn công có thể lợi dụng để thực thi các hành động mà không cần sự đồng ý của người dùng.
Khuyến nghị cho người dùng
Hiện tại, Anthropic vẫn chưa phát hành bản vá cho các vấn đề này dù đã được thông báo từ tháng 5. Để bảo vệ tài khoản, người dùng nên:
- Tắt ngay chế độ “Act without asking” trong cài đặt của tiện ích Claude for Chrome.
- Rà soát và gỡ bỏ các tiện ích trình duyệt không cần thiết, đặc biệt là những tiện ích có quyền truy cập dữ liệu trên trang claude.ai.
- Luôn cảnh giác với các yêu cầu cấp quyền bất thường từ các extension trên trình duyệt.
Việc sử dụng các AI agent tích hợp sâu vào trình duyệt mang lại nhiều tiện ích, nhưng đồng thời cũng mở ra các bề mặt tấn công mới. Người dùng cần thận trọng khi cấp quyền cho các tiện ích có khả năng đọc và thay đổi dữ liệu trên các trang web chứa thông tin nhạy cảm.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.