1. Claude Chrome拡張機能に「ShadowPrompt」脆弱性発覚、閲覧だけでAI操作・ブラウザ乗っ取りのリスク
AnthropicのAIアシスタント「Claude」の公式Chrome拡張機能に、ユーザーが悪意あるウェブページを閲覧するだけで、AIの操作やブラウザの乗っ取りを許す深刻な脆弱性「ShadowPrompt」が発見された。この脆弱性は、拡張機能の設計上の不備と、外部コンポーネントのクロスサイトスクリプティング(XSS)を組み合わせて悪用される。ユーザーが特別な操作をしなくても、単にページを表示するだけで攻撃が成立する点が極めて危険だ。 脆弱性は、拡張機能がウェブページのコンテンツをAIのプロンプトとして読み取る仕組みに存在する。攻撃者は細工したウェブページを用意し、ユーザーに閲覧させるだけで、Claudeの応答を意図的に操作したり、...