Anthropic'in popüler Claude for Chrome uzantısında keşfedilen yeni bir güvenlik açığı, kötü niyetli tarayıcı eklentilerinin kullanıcıların Gmail, Google Dokümanlar ve Takvim verilerine erişmesine izin veriyor. Manifold Security araştırmacıları tarafından keşfedilen bu açık, Mayıs ayında raporlanmasına rağmen hala kapatılmış değil. Saldırganlar, uzantının 'İzin İstemeden Hareket Et' özelliğini kullanarak kritik verilere sessizce erişebiliyor.
Açığın temelinde, Claude for Chrome'un belirli bir görevi tetiklemek için kullandığı tıklama olaylarını doğrulamaması yatıyor. Normalde bir kullanıcı tıklaması ile bir script tarafından oluşturulan sahte tıklama arasındaki farkı ayırt etmek için 'event.isTrusted' bayrağı kullanılır. Ancak Claude for Chrome bu kontrolü yapmadığı için, claude.ai üzerinde script çalıştırabilen herhangi bir kötü amaçlı uzantı, sahte bir tıklama oluşturarak Gmail okuma gibi hassas görevleri tetikleyebiliyor.
Manifold Security, açığı 6 satırlık bir kodla claude.ai konsolunda başarıyla gösterdi. Araştırmacılar, sahte tıklamanın 'isTrusted: false' olarak kaydedilmesine rağmen uzantı tarafından kabul edildiğini doğruladı. Varsayılan 'önce sor' modunda bu sahte tıklama bir onay kutusu gerektiriyor, ancak kullanıcı 'İzin İstemeden Hareket Et' modunu etkinleştirdiyse, görev hiçbir uyarı olmadan sessizce çalışıyor. Bu senaryoda açığın CVSS puanı 9.6 Kritik seviyesine ulaşıyor.
Sistem Güvenliği
İkinci bir güvenlik açığı ise, '?skipPermissions=true' URL parametresi ile ilgili. Bu parametre, yan panel yüklendiğinde tüm izin kontrollerini atlayarak uzantının sessizce çalışmasına olanak tanıyor. Şu anda bu URL yalnızca uzantının kendisi tarafından oluşturulabildiği için doğrudan bir saldırı vektörü bulunmuyor, ancak gelecekteki bir güvenlik açığı bu parametrenin düşük ayrıcalıklı bir bağlamdan ayarlanmasına izin verirse, sahte tıklama saldırısı tamamen sessiz bir veri hırsızlığına dönüşebilir.
Gelecekte Ne Bekleniyor?
Manifold Security, her iki açığı 21 Mayıs'ta v1.0.72 sürümüne karşı raporladı. Anthropic sorunları kabul etmesine rağmen, sahte tıklama raporunu daha önceki ClaudeBleed raporu kapsamında değerlendirip kapattı. URL parametresi raporunu ise 'yalnızca kullanıcının izniyle çalıştığı' gerekçesiyle bilgilendirme amaçlı olarak işaretledi. Ancak 8 sürüm sonra, 7 Temmuz'da yayınlanan v1.0.80'de kodların hala değişmediği tespit edildi. The Hacker News, 14 Temmuz itibarıyla her iki mekanizmanın da hala çalıştığını doğruladı.
Bu güvenlik açığı, özellikle Claude for Chrome'u yoğun kullanan iş kullanıcılarını hedef alıyor. Saldırganlar, uzantının Gmail, Google Dokümanlar ve Takvim gibi kritik verilere erişim iznini kötüye kullanarak hassas iş bilgilerini çalabilir. Kullanıcıların 'İzin İstemeden Hareket Et' özelliğini kapatmaları ve claude.ai üzerinde veri okuyabilen veya değiştirebilen tüm uzantıları gözden geçirmeleri öneriliyor. Bu önlem, onay adımını geri getirse de sahte tıklama yolunu tamamen engellemez. Henüz bir yama yayınlanmamış olup, kullanıcıların dikkatli olması gerekiyor.
Araştırmacılar, açığın temel nedeninin uzantının tıklama olaylarını doğrulamaması olduğunu belirtiyor. Önerilen tek satırlık düzeltme, olay işleyicisinin başında sentetik tıklamaları reddetmek. Ancak bu düzeltme henüz yayınlanmadı. Anthropic'in kamuya açık bir yanıt vermemesi, sorunun ne zaman çözüleceği konusunda belirsizlik yaratıyor. Kullanıcıların, bu açık kapatılana kadar Claude for Chrome'u dikkatli kullanmaları ve hassas verilere erişim izinlerini sınırlamaları önemle tavsiye ediliyor.
Detaylar ve Etkileri
Bu güvenlik açığı, yapay zeka tabanlı tarayıcı uzantılarının artan popülaritesiyle birlikte gelen yeni riskleri gözler önüne seriyor. Claude for Chrome gibi güçlü araçlar, kullanıcı verilerine geniş erişim sağladığı için, bu tür açıklar ciddi veri ihlallerine yol açabilir. Kullanıcıların, uzantı izinlerini düzenli olarak kontrol etmeleri ve yalnızca güvendikleri kaynaklardan eklenti yüklemeleri, bu tür saldırılara karşı en etkili savunma yöntemlerinden biri.
Kaynak: thehackernews.com