← トップへ戻る|AI Security NEWS
緊急インシデントSecurityWeek2026年5月8日

Chrome用Claude拡張機能の脆弱性でAIエージェント乗っ取り可能

概要

Anthropicが開発したChrome用Claude拡張機能に深刻な脆弱性が発見されました。不十分な拡張機能のアクセス権限設定と不適切な信頼実装により、攻撃者がClaudeに対して任意のプロンプト(指示文)を注入可能となります。この脆弱性を悪用すると、攻撃者はユーザーのClaudeエージェント(AI自動実行機能)を乗っ取り、本来の目的以外に悪用したり、ユーザーの認証情報にアクセスしたりする可能性があります。Chrome拡張機能を使用している全ユーザーが影響を受ける可能性があるため、公式からのセキュリティパッチの適用が急務です。

#脆弱性#Chrome拡張機能#AI#Claude#セキュリティ

元記事(SecurityWeek

https://www.securityweek.com/vulnerability-in-claude-extension-for-chrome-exposes-ai-agent-to-takeover/

関連コンテンツ

セキュリティチェックリスト
自社のリスクを確認する
🛡️
CVE脆弱性情報
最新の脆弱性を確認する
📋
ガイドライン
安全なAI利用の指針
📖
用語集
AIセキュリティ用語を学ぶ
← ニュース一覧に戻る