ClaudeのChrome拡張機能に、閲覧しただけでAIが不正操作される脆弱性「ShadowPrompt」が見つかった。設計上の不備と外部部品のXSSを突いたものだという。
Claude拡張機能に深刻な脆弱性 閲覧だけでWebブラウザ乗っ取りの恐れ
編集: ByteCast編集部
編集: ByteCast編集部
ClaudeのChrome拡張機能に、閲覧しただけでAIが不正操作される脆弱性「ShadowPrompt」が見つかった。設計上の不備と外部部品のXSSを突いたものだという。