Chrome版Claude拡張機能の脆弱性、悪意ある拡張機能からGmail・Google Docs・カレンダーを丸見えに — 5月報告後も8回のアップデートで未修正
DRANK

7月15日、GBHackersが「Critical Claude for Chrome Flaw Lets Malicious Extensions Read Gmail, Google Docs, and Calendar」と題した記事を公開した。AnthropicのChrome拡張機能「Claude for Chrome」に2つの脆弱性が存在し、悪意ある拡張機能によってGmail・Google Docs・Google Calendarへの不正アクセスが可能になるという内容だ。特筆すべきは5月にAnthropicへ報告済みであるにもかかわらず、8回のアップデートを経た2026年7月時点でも未修正であること、そしてCVSSスコアが「Act without asking」モード有効時に最大9.6に達することだ。

by @tf_official
Related Topics: JavaScript Google Chrome