セキュリティ企業Koi Securityの研究者Oren Yomtov氏が、AnthropicのClaude Google Chrome拡張機能の重大脆弱性を報告。攻撃者がWebページへのアクセスのみで、ユーザーに気づかれることなく悪意あるプロンプトをClaudeに注入できる。「ShadowPrompt」と命名されたこの脆弱性は、ユーザーの操作を一切必要としない点で特に危険。
脆弱性は2つの欠陥の組み合わせで発生。第一は拡張機能の過度に許容的な信頼ドメイン設定で、*.claude.aiパターンに一致する全サブドメインからのプロンプト送信を許可。第二は、Arkose Labs CAPTCHAコンポーネント(a-cdn.claude.ai上)に存在するDOM型XSSで、任意のJavaScript実行が可能。攻撃者は悪意あるページに脆弱なArkoseコンポーネントを隠れたiframeで埋め込み、postMessageでXSSペイロードを送信。注入されたスクリプトがClaudeプロンプトを発火し、拡張機能は許可ドメイン由来と判断して実行する仕組み。
| 製品 | 脆弱性対応速度 | 信頼ドメイン設定の厳密性 |
|---|---|---|
| Claude拡張機能 | 2025年12月パッチ導入済み | 修正前は過度に許容的 |
| GPT用ブラウザ拡張 | 類似脆弱性の公表なし | 未確認 |
| Geminiアシスタント | ネイティブ統合で独立の脆弱性リスク低い | 高い |
Claude拡張機能ユーザーは、バージョン1.0.41以上にアップデート。Anthropicが2025年12月27日の責任ある開示後にパッチを展開済み。厳密なオリジン検証「claude.ai」との完全一致確認となった。Arkose Labs側も2026年2月19日にXSS修正を完了。ブラウザ拡張セキュリティベストプラクティスを確認するなら、Koi Securityの報告書を参照。
この記事はAI業界の最新動向を速報でお届けする「AI Heartland ニュース」です。