Celah Keamanan Ekstensi Claude for Chrome Terbuka Lebar: Data Gmail dan Kalender Bisa Dibobol Ekstensi Lain
Baca dalam 60 detik
- Dua celah keamanan pada ekstensi Claude for Chrome memungkinkan ekstensi jahat membaca email Gmail, dokumen Google Docs, dan data kalender tanpa persetujuan pengguna.
- Celah yang mirip dengan ClaudeBleed ini belum ditambal meski Anthropic telah merilis delapan versi perbaikan; mekanisme verifikasi klik pengguna tidak berfungsi.
- Risiko semakin tinggi jika pengguna mengaktifkan mode otonom 'Act without asking', karena serangan dapat berlangsung tanpa peringatan visual apa pun.

Dua celah keamanan yang belum ditambal pada ekstensi Claude for Chrome memungkinkan ekstensi peramban berbahaya mengakses data pribadi pengguna, termasuk pesan Gmail, dokumen Google Docs, dan entri kalender, tanpa memerlukan klik atau persetujuan nyata dari korban. Temuan dari firma keamanan siber Manifold ini mengindikasikan bahwa patch yang dirilis Anthropic sejak Mei 2024 belum mampu menutup lubang keamanan yang disebut sebagai varian dari kerentanan ClaudeBleed.
Menurut Manifold, akar masalah terletak pada mekanisme yang digunakan ekstensi untuk mengaktifkan tugas-tugas yang telah disetujui sebelumnya. Setelah Anthropic membatasi prompt dari halaman web eksternal sebagai respons terhadap ClaudeBleed, ekstensi hanya menerima serangkaian tugas yang telah diverifikasi. Namun, Manifold menemukan bahwa mekanisme aktivasi tugas tersebut tidak memeriksa apakah klik yang diterima benar-benar berasal dari pengguna manusia. Akibatnya, ekstensi lain dapat memalsukan interaksi dan memicu proses tanpa sepengetahuan pengguna.
Dalam pengaturan default, serangan akan memicu prompt konfirmasi sebelum tindakan sensitif dijalankan. Namun, jika pengguna telah mengaktifkan mode otonom 'Act without asking', ekstensi jahat dapat melanjutkan aksinya tanpa peringatan visual apa pun. Manifold juga mengidentifikasi celah desain kedua: panel samping Claude dapat langsung masuk ke mode tanpa konfirmasi berdasarkan parameter dalam URL-nya sendiri, tanpa memerlukan tindakan pengguna. Meskipun saat ini hanya ekstensi itu sendiri yang dapat membuat URL tersebut, para peneliti memperingatkan bahwa bug di masa depan yang memungkinkan skrip eksternal memengaruhi pembuatan URL dapat memberikan kendali diam-diam atas akun pengguna.
Bagi pengguna di Indonesia, temuan ini menjadi pengingat akan risiko keamanan yang melekat pada ekstensi AI yang memiliki akses luas ke data pribadi. Dengan maraknya penggunaan asisten AI di lingkungan kerja dan pribadi, celah seperti ini dapat dimanfaatkan untuk mencuri informasi sensitif, termasuk korespondensi bisnis dan data kalender yang sering menjadi target spionase. Pengguna disarankan untuk tidak mengaktifkan mode otonom pada ekstensi AI dan selalu memperbarui perangkat lunak ke versi terbaru, meskipun dalam kasus ini patch belum sepenuhnya efektif.
Manifold melaporkan temuan mereka pada 21 Mei 2024, tak lama setelah pengungkapan publik riset ClaudeBleed. Anthropic saat itu menyatakan bahwa daftar tugas yang telah disetujui merupakan mitigasi awal hingga perbaikan menyeluruh dirilis. Namun, hingga versi 1.0.80, celah tersebut masih dapat dieksploitasi. SecurityWeek telah menghubungi Anthropic untuk dimintai komentar, namun belum ada tanggapan resmi. Pertanyaan yang kini mengemuka: apakah pendekatan daftar putih tugas cukup untuk mengamankan ekstensi AI, atau diperlukan arsitektur keamanan yang lebih fundamental?



