Schwachstelle in Browser-Erweiterung

Ungepatchte Sicherheitslücke bedroht Claude-Erweiterung für Chrome

Claude
Bildquelle: Urbano Creativo/Shutterstock.com

Der Sicherheitsdienst Manifold warnt vor einer ungepatchten Lücke in Claude für Chrome. Böswillige Extensions können Gmail und Google Docs ausspionieren.

Die IT-Sicherheitsfirma Manifold hat zwei Schwachstellen in der Chrome-Erweiterung Claude des KI-Entwicklers Anthropic gemeldet, die auch in der aktuellen Version 1.0.80 weiterhin ausnutzbar sind. Die Fehler ermöglichen es einer separat installierten, schädlichen Browser-Erweiterung, Nutzerinteraktionen vorzutäuschen und Aktionen im Namen des Anwenders auszuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um ohne die tatsächliche Zustimmung des Opfers vertrauliche Daten aus Gmail-Nachrichten, Google Docs-Dokumenten und Google-Kalendereinträgen auszulesen.

Anzeige

Umgehung von Schutzmechanismen im autonomen Modus

Die Ursache des Problems liegt in einem unvollständigen Sicherheitsupdate, das Anthropic zuvor als Reaktion auf eine ähnliche Schwachstelle namens ClaudeBleed veröffentlicht hatte. Dieses vorherige Update sollte den Zugriff externer Webseiten auf vordefinierte Aufgaben beschränken. Die Forscher von Manifold fanden jedoch heraus, dass der Aktivierungsmechanismus dieser Aufgaben nicht überprüft, ob ein Klick von einem echten Anwender stammt. Im Standardmodus der Erweiterung wird vor sensiblen Aktionen eine Bestätigung verlangt.

Hat der Nutzer jedoch den autonomen Modus aktiviert, bei dem die Erweiterung ohne vorherige Rückfrage handeln darf, erfolgt der Datenabzug ohne sichtbare Warnung. Eine zweite strukturelle Schwachstelle betrifft die URL-Parameter der Seitenleiste, über die dieser klickfreie Modus direkt geladen werden kann, was ein langfristiges Architekturrisiko darstellt.

Fehlende Patches trotz frühzeitiger Meldung

Manifold hatte die Entdeckungen bereits am 21. Mai 2026 an Anthropic übermittelt, kurz nach der öffentlichen Bekanntgabe der ursprünglichen ClaudeBleed-Schwachstelle. Der KI-Hersteller bezeichnete die Liste der vorab genehmigten Aufgaben damals als eine temporäre Übergangslösung, bis eine vollständige Fehlerbehebung bereitgestellt wird. Laut Angaben der Sicherheitsforscher wurde die Sicherheitslücke jedoch in keiner der acht seither veröffentlichten Software-Versionen der Browser-Erweiterung geschlossen. Eine offizielle Stellungnahme von Anthropic zu den aktuellen Ergebnissen liegt bislang nicht vor.

Anzeige

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.