C
月内に
Anthropic社のmacOS用Claudeデスクトップアプリが、ユーザーの同意なくChromiumベースのブラウザ(Chrome, Edge等)にネイティブ…
📌 一言でいうと
Anthropic社のmacOS用Claudeデスクトップアプリが、ユーザーの同意なくChromiumベースのブラウザ(Chrome, Edge等)にネイティブメッセージングマニフェストファイルを自動的にインストールすることが判明しました。この機能はブラウザのサンドボックスを回避してローカルファイルと通信することを可能にし、プロンプトインジェクション攻撃を受けた場合に攻撃者がホストマシンを制御したり、機密データにアクセスしたりするリスクがあります。専門家は、ユーザーに通知せずファイルを再生成し続ける挙動がスパイウェアに似ていると指摘しています。
🏢影響範囲
macOSを利用し、Claudeデスクトップアプリをインストールしている個人および組織のユーザー
✅該当時の対応
1. 信頼できないソースからのプロンプト入力を避ける。2. 不要な場合はClaudeデスクトップアプリのアンインストールを検討する。3. ブラウザ拡張機能の権限設定を定期的に確認する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude macOSアプリによるブラウザブリッジ自動設置の脆弱性について
お疲れさまです。Claude macOSアプリに関するセキュリティリスクの情報共有です。
■ 概要
Anthropic社のClaudeデスクトップアプリが、Chromium系ブラウザのディレクトリに『com.anthropic.claude_browser_extension.json』を自動的に配置し、ネイティブメッセージング機能を有効化させていることが判明しました。これにより、プロンプトインジェクション攻撃を受けた際、攻撃者がブラウザのサンドボックスを越えてローカルシステムでコマンドを実行したり、機密データ(セッションデータ等)を窃取したりするリスクがあります。
■ 影響範囲
- 対象製品: Claude for macOS (Desktop App)
- 影響を受けるブラウザ: Chrome, Edge, Brave, Arc, Vivaldi, Opera 等
■ 対応手順
1. 社内でのClaudeデスクトップアプリ利用状況の確認
2. 開発環境や機密情報を扱う端末へのインストール制限の検討
3. ユーザーに対し、AIツールへの不審なプロンプト入力(プロンプトインジェクション)への注意喚起
■ 参考情報
- SecurityNews 等の海外セキュリティレポート
対応優先度: 中
対応期限: 随時
お疲れさまです。Claude macOSアプリに関するセキュリティリスクの情報共有です。
■ 概要
Anthropic社のClaudeデスクトップアプリが、Chromium系ブラウザのディレクトリに『com.anthropic.claude_browser_extension.json』を自動的に配置し、ネイティブメッセージング機能を有効化させていることが判明しました。これにより、プロンプトインジェクション攻撃を受けた際、攻撃者がブラウザのサンドボックスを越えてローカルシステムでコマンドを実行したり、機密データ(セッションデータ等)を窃取したりするリスクがあります。
■ 影響範囲
- 対象製品: Claude for macOS (Desktop App)
- 影響を受けるブラウザ: Chrome, Edge, Brave, Arc, Vivaldi, Opera 等
■ 対応手順
1. 社内でのClaudeデスクトップアプリ利用状況の確認
2. 開発環境や機密情報を扱う端末へのインストール制限の検討
3. ユーザーに対し、AIツールへの不審なプロンプト入力(プロンプトインジェクション)への注意喚起
■ 参考情報
- SecurityNews 等の海外セキュリティレポート
対応優先度: 中
対応期限: 随時
Subject: [Security Alert] Unauthorized Browser Bridge Installation by Claude macOS App
Dear IT/Security Team,
We are sharing information regarding a security concern with the Claude desktop application for macOS.
■ Overview
It has been discovered that the Claude macOS app silently installs a native messaging manifest file (com.anthropic.claude_browser_extension.json) into Chromium-based browser directories. This bridge allows the app to bypass browser sandboxing. If the application is targeted by a 'Prompt Injection' attack, there is a risk that an attacker could execute arbitrary commands on the host machine or access sensitive session data.
■ Scope
- Affected Product: Claude for macOS (Desktop App)
- Affected Browsers: Chrome, Edge, Brave, Arc, Vivaldi, Opera, etc.
■ Recommended Actions
1. Audit the usage of the Claude desktop app within the organization.
2. Consider restricting the installation of this app on machines handling highly sensitive data.
3. Educate users on the risks of prompt injection attacks when using AI agents.
■ Reference
- SecurityNews and other threat intelligence reports.
Priority: Medium
Deadline: As soon as possible
Dear IT/Security Team,
We are sharing information regarding a security concern with the Claude desktop application for macOS.
■ Overview
It has been discovered that the Claude macOS app silently installs a native messaging manifest file (com.anthropic.claude_browser_extension.json) into Chromium-based browser directories. This bridge allows the app to bypass browser sandboxing. If the application is targeted by a 'Prompt Injection' attack, there is a risk that an attacker could execute arbitrary commands on the host machine or access sensitive session data.
■ Scope
- Affected Product: Claude for macOS (Desktop App)
- Affected Browsers: Chrome, Edge, Brave, Arc, Vivaldi, Opera, etc.
■ Recommended Actions
1. Audit the usage of the Claude desktop app within the organization.
2. Consider restricting the installation of this app on machines handling highly sensitive data.
3. Educate users on the risks of prompt injection attacks when using AI agents.
■ Reference
- SecurityNews and other threat intelligence reports.
Priority: Medium
Deadline: As soon as possible