🔥 この記事の詳細
2026-07-17 更新
C
月内に

Manifold Securityの研究者が、Chrome向けClaude拡張機能の脆弱性を発見しました

脆弱性🌐 英語ソース
🖥️ 製品ChromeGmail
📅 2026-07-17📰 xakep
📌 一言でいうと
Manifold Securityの研究者が、Chrome向けClaude拡張機能の脆弱性を発見しました。悪意のある別の拡張機能がインストールされている場合、JavaScriptを用いて合成クリックを生成し、ユーザーの意図に反してGmailやGoogle Docsなどの連携サービスからデータを読み取らせることが可能です。特に「Act without asking」モードが有効な場合、ユーザーの確認なしにタスクが実行されるリスクがあります。
🔍該当判定
  • Google Chromeブラウザに「Claude」の拡張機能をインストールして利用している
  • Claude拡張機能の設定で「Act without asking(確認なしで実行)」を有効にしている
  • Claude拡張機能と、Gmail、Googleドキュメント、Googleカレンダー、Salesforceのいずれかを連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないブラウザ拡張機能のインストールを避け、Claude拡張機能の設定で「Act without asking」などの自動実行オプションを慎重に管理することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ拡張機能のインストールに関するご注意

お疲れさまです。情報システム担当です。
Google Chromeで利用できるAIツール「Claude」の拡張機能において、他の悪意ある拡張機能を通じてデータが盗み見られる可能性がある脆弱性が報告されました。

ご協力をお願いしたいこと:
1. 公式ストア以外や、信頼できない開発元のブラウザ拡張機能をインストールしないでください。
2. 不要な拡張機能は削除し、最小限の構成で利用してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Browser Extension Installations

Dear employees,

A vulnerability has been reported in the 'Claude' extension for Google Chrome, where other malicious extensions could potentially steal data from integrated services.

Requested Actions:
1. Do not install browser extensions from untrusted developers or unofficial stores.
2. Review your installed extensions and remove any that are unnecessary.

Deadline: Immediate