Vulnerabilidad en Claude para Chrome permite lecturas no autorizadas en Gmail
Publicado el
Vulnerabilidad en Claude para Chrome
Recientes investigaciones han revelado una grave vulnerabilidad en Claude para Chrome, que puede ser explotada por extensiones maliciosas para acceder sin autorización a correos electrónicos de Gmail, documentos de Google y eventos del calendario. Esta situación plantea serios riesgos para la privacidad de los usuarios, ya que la falla permite la ejecución de tareas automatizadas sin el consentimiento explícito del usuario.
Mecanismo de la vulnerabilidad
Cualquier extensión que tenga la capacidad de ejecutar un script en claude.ai puede desencadenar tareas de Claude dirigidas a Gmail y otros servicios de Google. La vulnerabilidad, identificada como CVSS 7.7 en modo normal y 9.6 en modo "Actuar sin preguntar", se debe a que un script en la extensión puede simular clics en elementos de la interfaz, eludiendo las medidas de seguridad que normalmente requieren la aprobación del usuario.
En el modo predeterminado, cualquier tarea forzada activa un cuadro de aprobación, pero si un usuario habilita el modo "Actuar sin preguntar", la tarea se ejecuta automáticamente. Esta falta de control puede resultar en lecturas no autorizadas de correos y documentos, lo que pone en riesgo información sensible.
Respuesta de Anthropic y Manifold Security
Anthropic, la empresa detrás de Claude, había implementado restricciones en mayo como respuesta a una vulnerabilidad previa conocida como ClaudeBleed, limitando las tareas que se pueden ejecutar. Sin embargo, Manifold Security ha señalado que, a pesar de estas restricciones, la brecha persiste en la versión actual (v1.0.80), lo que subraya la necesidad de un parche inmediato para mitigar esta amenaza.
Implicaciones a largo plazo
Aunque actualmente la vulnerabilidad no es accesible de forma remota, existe el riesgo de que futuras fallas permitan la ejecución de tareas sin la intervención del usuario, lo que podría llevar a lecturas de cuentas de forma completamente silenciosa. Esto se podría lograr si se introduce un error que permita a un contexto de menor privilegio establecer parámetros que eludan las comprobaciones de permisos.
Medidas de mitigación
Los investigadores aconsejan desactivar el modo "Actuar sin preguntar" y revisar las extensiones que tienen permiso para leer o modificar datos en claude.ai. Aunque esto restablece el paso de aprobación, no elimina el riesgo de clics forzados, y hasta la fecha no existe un parche definitivo para abordar estos problemas. La situación es crítica, ya que las vulnerabilidades fueron reportadas en mayo y aún no se ha implementado una solución efectiva.
Conclusiones
La vulnerabilidad en Claude para Chrome destaca la importancia de la seguridad en las extensiones del navegador y la necesidad de que los desarrolladores actúen con rapidez frente a los problemas de privacidad. Los usuarios deben ser cautelosos al instalar extensiones y revisar los permisos otorgados para proteger su información personal de accesos no autorizados.