Sicherheitslücke in Claude Chrome Extension entdeckt

Cybersecurity-Forscher haben eine schwerwiegende Sicherheitsanfälligkeit in der Claude Google Chrome Extension von Anthropic aufgedeckt. Diese Schwachstelle könnte es Angreifern ermöglichen, schadhafte Eingaben zu triggern, indem sie lediglich eine Webseite besuchen. Laut dem Koi Security-Forscher Oren Yomtov erlaubt die Lücke, dass jede Webseite stillschweigend Eingaben in den Assistenten injizieren kann, als ob der Benutzer diese selbst eingegeben hätte. Die Sicherheitsanfälligkeit wurde als Zero-Click XSS Prompt Injection klassifiziert, was bedeutet, dass keine Interaktion des Benutzers erforderlich ist, um die Attacke auszuführen. Dies stellt ein erhebliches Risiko dar, da Benutzer ohne ihr Wissen gefährdet werden können.

Die genaue technische Bezeichnung der Schwachstelle wurde nicht veröffentlicht, jedoch ist die Möglichkeit, dass Angreifer über beliebige Webseiten Zugriff auf den Assistenten erhalten, alarmierend. Yomtov erklärte, dass die Schwachstelle es Angreifern ermöglicht, die Funktionalität des Assistenten zu manipulieren, was zu potenziell schädlichen Ergebnissen führen kann. Die Forscher haben die Schwachstelle an Anthropic gemeldet, und das Unternehmen hat bereits Maßnahmen zur Behebung der Sicherheitsanfälligkeit eingeleitet. Die genaue Zeitlinie für das Update zur Behebung der Lücke wurde jedoch nicht bekannt gegeben. Die Claude Extension wird von vielen Nutzern verwendet, um die Funktionalitäten des Claude-Assistenten in Google Chrome zu erweitern.

Entdeckung dieser Sicherheitsanfälligkeit wirft Fragen zur allgemeinen Sicherheit von Browser-Extensions auf, insbesondere in Bezug auf die Verarbeitung von Benutzereingaben. Sicherheitsforscher warnen, dass solche Schwachstellen nicht nur die Privatsphäre der Nutzer gefährden, sondern auch die Integrität der Anwendungen, die sie verwenden. Die Sicherheitslücke könnte auch Auswirkungen auf andere Browser-Extensions haben, die ähnliche Technologien verwenden. Experten raten Nutzern, vorsichtig zu sein und ihre Extensions regelmäßig zu überprüfen. Die Verwendung von Sicherheitssoftware und das Vermeiden von verdächtigen Webseiten können zusätzliche Schutzmaßnahmen darstellen.

Die Entdeckung dieser Schwachstelle kommt zu einem Zeitpunkt, an dem Cyberangriffe zunehmend komplexer und raffinierter werden. Die Notwendigkeit, Sicherheitslücken in Software und Extensions schnell zu identifizieren und zu beheben, ist dringlicher denn je. Laut einer aktuellen Studie von Cybersecurity Ventures wird alle 11 Sekunden ein neuer Cyberangriff verübt. Anthropic hat sich verpflichtet, die Sicherheit seiner Produkte zu verbessern und hat bereits Schritte unternommen, um die Schwachstelle zu beheben. Die Nutzer werden aufgefordert, ihre Extensions regelmäßig zu aktualisieren, um sicherzustellen, dass sie die neuesten Sicherheitsupdates erhalten.

genaue Anzahl der betroffenen Nutzer wurde nicht veröffentlicht, jedoch ist die Claude Extension bei einer Vielzahl von Nutzern weltweit beliebt. Die Sicherheitsanfälligkeit wurde in einem Bericht veröffentlicht, der am 29. März 2026 von The Hacker News geteilt wurde. Forscher und Sicherheitsexperten werden die Entwicklungen in dieser Angelegenheit weiterhin genau beobachten, um sicherzustellen, dass die Nutzer geschützt bleiben.