Chrome拡張機能のClaudeに深刻な脆弱性
cybersecuritynews.com
2026年5月13日 (水)
- •Chrome拡張機能「Claude in Chrome」に重大なセキュリティ脆弱性が発覚した。
- •悪意のある拡張機能がAIを乗っ取り、ユーザーのデータへ不正アクセスが可能である。
- •Gmail、Googleドライブ、GitHubアカウントのデータがサイレント窃取の標的となっている。
ブラウザ拡張機能「Claude in Chrome」におけるセキュリティ脆弱性が、攻撃者によるAIアシスタントの乗っ取りを可能にしている。2026年5月12日の報告によると、この欠陥により、悪意のある拡張機能がユーザーのGmail、Googleドライブ、GitHubアカウント内の機密データへ密かにアクセスし、流出させることが可能だ。
この脆弱性は、Claudeツールを実質的にデータ窃取のための不正なゲートウェイへと変貌させてしまう。ユーザーはアカウント情報が監視・操作されるリスクにさらされている。