ottoto「Claude拡張機能の脆弱性により、あらゆるWebサイト経由でゼロクリックXSSプロンプトインジェクションが可能になる 」: #TheHackerNews
「サイバーセキュリティ研究者らは、Anthropic社のGoogle Chrome拡張機能「Claude」に脆弱性があることを明らかにした。この脆弱性を悪用すれば、ウェブページにアクセスするだけで悪意のあるプロンプトが表示される可能性があった。
Koi Securityの研究者、オレン・ヨムトフ氏は、The Hacker Newsに提供したレポートの中で、「この脆弱性により、どのウェブサイトでも、ユーザーが入力したかのように、アシスタントにプロンプト を密かに挿入することが可能になった」と述べている 。「クリックも許可のプロンプトも不要。ページにアクセスするだけで、攻撃者はブラウザを完全に制御できる。」 」
https://thehackernews.com/2026/03/claude-extension-flaw-enabled-zero.html
