Vulnerabilidad en Claude for Chrome
Resumen rápido
Investigadores descubren una debilidad en Claude for Chrome que permite a extensiones maliciosas acceder a Gmail y otros servicios de Google. La vulnerabilidad requiere una extensión rogue que pueda ejecutar scripts en claude.ai.
Investigadores han descubierto una debilidad en la extensión Claude for Chrome que permite a extensiones maliciosas acceder a servicios de Google como Gmail, Google Doc y Calendar. La vulnerabilidad se basa en la capacidad de una extensión rogue para ejecutar scripts en claude.ai, lo que le da acceso a tareas de Claude for Chrome. Aunque Anthropic restringió el acceso a rutas de prompt arbitrarias en mayo, la vulnerabilidad sigue siendo un problema.
La buena noticia es que DefensOps ofrece cobertura genérica vía motor de correlación para detectar este tipo de amenazas.
¿Estás cubierto en DefensOps? Nuestro plan mínimo Essential incluye cobertura genérica para detectar actividades sospechosas. Asegúrate de estar protegido contra este tipo de vulnerabilidades. Visita nuestra página de precios para obtener más información.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.