ИИ-расширение Claude перехватывало контроль над браузером Google Chrome

Две уязвимости в Claude Google Chrome Extension позволяли злоумышленникам внедрять любые запросы к ИИ-ассистенту с посторонних сайтов. Слабые места устранены, но это не значит, что скоро не найдутся новые. «Проверено, мин нет» Расширение для браузера Google Chrome от разработчиков генеративного ИИ Claude, компании Anthropic, содержало уязвимость, которая позволяла перехватывать контроль над браузером без какого-либо участия пользователя. Проблема получила название ShadowPrompt. Её основу составляют два элемента. Первый - это избыточный белый список самого расширения: промпты принимаются с...