Anthropic Claude拡張機能の欠陥がGoogleカレンダーのリモートコード実行(RCE)につながる可能性がある:LayerX from securityboulevard.com

Anthropic Claude拡張機能の欠陥がGoogleカレンダーのリモートコード実行(RCE)につながる可能性がある:LayerX from securityboulevard.com security summary

Anthropic Claude拡張機能の欠陥がGoogleカレンダーのリモートコード実行(RCE)につながる可能性がある:LayerX from securityboulevard.com

Anthropic Claude拡張機能の欠陥がGoogleカレンダーのリモートコード実行(RCE)につながる可能性がある:LayerX from securityboulevard.com
securityboulevard.com
Flaw in Anthropic Claude Extensions Can Lead to RCE in Google Calendar: LayerX - securityboulevard.com
AI and security: LayerX researchers uncover a flaw in Anthropic's Claude Desktop Extension...

Anthropic Desktop ExtensionsのClaude Desktop Extensionsに、ユーザーの同意なしにリモートコード実行を引き起こす可能性のある脆弱性が発見されました。
研究者によると、この脆弱性は、ユーザーがGoogleにカレンダーイベントをローカルエグゼキューターに接続するよう依頼した際に発見され、システムが侵害され、信頼境界違反が発生するとのことです。
しかし、スケジュールの競合やソフトウェアの制御といった自動化されたタスクについては、「このようなAIモデルにオンラインカレンダーを管理させると」コード実行を促す可能性があると研究者らは付け加えています。

コメント

タイトルとURLをコピーしました