Claude Desktop Extensions(DXT)に存在する衝撃的なゼロクリック脆弱性により、攻撃者はGoogleカレンダーの招待を送るだけでコンピューターを乗っ取ることができます。
この欠陥は深刻度でCVSS満点の10/10を記録し、50以上の拡張機能にまたがる1万人超のアクティブユーザーに影響します。
セキュリティ企業LayerXがこれを発見し、日常的なAIツールをリモートコード実行(RCE)の悪夢へと変えてしまうと警告しています。
害を防ぐために「サンドボックス」で動作するChromeやFirefoxの安全なブラウザー拡張機能とは異なり、Claudeの拡張機能はシステム全体の権限を取得します。
それらはAnthropicのClaude AIとローカルOSを橋渡しし、制限なくファイルの読み取り、認証情報の窃取、コマンド実行を可能にします。この設計判断が巨大な弱点を生み出しています。
LayerXは、あなたの同意なしに低リスクのアプリ(Googleカレンダー)を高リスクのアプリ(コード実行機能)へ連鎖させることで、これをデモしました。
これはゼロクリックです。承認も不要、不審なポップアップもありません。ありふれたプロンプトが罠を作動させるだけです。
これはユーザーのミスではなく、アーキテクチャに組み込まれた問題です。拡張機能に分離がないため、カレンダーのような信頼された入力がチェックをすり抜けます。
RCEは、攻撃者がランサムウェアをインストールしたり、データを盗み見たり、ネットワークへ横展開したりできることを意味します。特にカレンダー、メール、ファイルをClaudeに連携しているユーザーを中心に、1万人超が危険にさらされています。
LayerXはAnthropicに対し、責任ある形で開示しました。しかし報道によれば、近いうちにパッチが提供される見込みはないとのことです。修正にはClaudeの自律性を抑えるか、信頼境界を作り直す必要があり、困難な再設計になります。
LayerXはこうまとめています。カレンダー招待があなたのPCを支配してよいはずがない。修正されるまで、Claude Desktop Extensionsは開いたドアのようなものだと考えてください。警戒を怠らないでください。単純な依頼が致命的になり得ます。
翻訳元: https://cyberpress.org/claude-desktop-extensions-zero-click-rce-flaw/