Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Claude Chrome Eklenti Açığı: Kötü Amaçlı Eklentiler AI’yi Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Claude Chrome Eklenti Açığı: Kötü Amaçlı Eklentiler AI’yi Tehdit Ediyor

Siber Güvenlik

Kritik Claude Chrome Eklenti Açığı: Kötü Amaçlı Eklentiler AI’yi Tehdit Ediyor

teknomers
Son güncelleme: 16 Temmuz 2026 22:55
teknomers
Paylaş
Paylaş

Giriş

Anthropic’in Chrome tarayıcı eklentisi Claude’da bulunan bir güvenlik açığı, kötü niyetli bir eklentinin önceden tanımlanmış yapay zeka eylemlerini tetiklemesine olanak tanıyabilir. Bu durum, Claude’un bağlı hizmetlere (Gmail, Google Docs, Google Calendar ve Salesforce gibi) erişimini kötüye kullanma riski taşımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Ax Sharma tarafından Manifold Security’de keşfedilen açığın temelinde, Claude eklentisinin kullanıcının isteği doğrultusunda bir görev başlatılıp başlatılmadığını belirleme şekli yer almaktadır. Chrome eklentileri, bir web sayfasında JavaScript enjekte edebilir ve bu sayede sayfanın içeriğini okuyup değiştirebilir. Bu, sayfa öğelerini değiştirmek, sitede görüntülenen bilgileri okumak ve programatik olarak tıklama ile klavye olayları oluşturmak için kullanılabilir.

Claude eklentisi, belirli bir sayfa öğesinde tıklama olaylarını dinlemekte; bu olaylar, Claude’un bağlı hizmetlerdeki önceden tanımlanmış iş akışlarını başlatmaktadır. Desteklenen iş akışları şunlardır:

  • usecase-gmail: Son Gmail’i oku, tanıtım e-postalarını tanımla ve aboneliği iptal et
  • usecase-gdocs: Kullanıcının en son Google Dokümanını aç, tüm yorumları ve geri bildirimleri oku
  • usecase-calendar: Google Takvim’i oku, boş zamanları bul, toplantılar oluştur
  • usecase-salesforce: Salesforce liderlerini değiştir, fırsatlara dönüştür

Araştırmacılar, eklentinin JavaScript ile üretilmiş tıklama olaylarını gerçek bir kullanıcıdan gelenler olarak onaylamadan kabul ettiğini belirlemiştir.

Etkilenen Sistemler

Bir tarayıcı, gerçek kullanıcı eylemi sonucunda üretilen bir olayı, örneğin bir fare tıklaması veya tuş basması gibi, güvenilir olarak işaretleyerek Event.isTrusted özelliğini true olarak ayarlar. Ancak, JavaScript kullanılarak üretilen bir olayda, tarayıcı bu özelliği otomatik olarak false olarak ayarlamaktadır. Manifold Security’ye göre, Claude eklentisi bu özelliği kontrol etmediğinden, sahte tıklama olayını meşru bir kullanıcı tıklaması olarak değerlendirmiştir.

Kötü niyetli bir uzantı, ‘claude.ai’ alanındaki içeriği değiştirme yetkisine sahip olduğunda, desteklenen görev tanımlarından birini içeren bir sayfa öğesi enjekte edebilir ve sentetik bir tıklama olayı üretebilir. Eklenti, olayı güvenilir işaretlemediği için, istenilen yapay zeka eylemini gerçekleştirebilir.

Bu saldırı, doğrudan Claude eklentisini tehlikeye atmamaktadır ancak bir saldırganı kötü niyetli bir uzantıyı yüklemeye yönlendirmediği sürece eklentideki bir güvenlik açığını kullanmak zorundadır.

Çözüm ve Korunma

Manifold Security, ilgili güvenlik açıklarının hâlâ kitaplıkta exploite edilebilir durumda olduğunu belirtmiştir. CVE-2023-XXXX kodu ile tanımlanan bu açığı etkisiz hale getirmek için aşağıdaki adımları izleyin:

  • Eklentiyi en son sürüme güncelleyin.
  • Güvenilir olmayan uzantıları yüklemekten kaçının.
  • Tarayıcı izin ayarlarını gözden geçirin ve özellikle tüm izinlerinizi dikkatlice yönetin.
  • Claude’un “İzin sormadan çalış” ayarını devre dışı bırakın.

Son olarak, varsa kötü niyetli uzantıları kaldırmak için tarayıcı geçmişinizi ve yüklenen uzantıları gözden geçirin.

Bu adımları takip ederek, güvenlik açığından etkilenme riskinizi minimize edebilirsiniz. Siz değerli okuyucularımızdan, güvenlik güncellemelerinizi düzenli olarak kontrol etmenizi ve şüpheli aktiviteleri rapor etmenizi önemle rica ediyoruz.

Tedarik Zinciri Saldırıları Python, npm ve Açık Kaynak Ekosistemlerindeki Giriş Noktalarından Yararlanabilir
Nvidia, GPU stokunun 2022’nin ikinci yarısına kadar iyileşmesi gerektiğini iddia ediyor
Trend Micro, 2023 1. Çeyrek için Tutarlı Kazanç Sonuçları Bildiriyor
Cisco ve Fortinet, Birden Fazla Ürün için Güvenlik Yamaları Yayınlıyor
Vietnam’ın Finansal Kuruluşlarına Yönelik Son Saldırıların Arkasında Yeni APT Grubu ‘Lotus Bane’
ETİKETLENDİ:AçığıAIyıAmaçlıChromeClaudeediyoreklentieklentilerKötüKritikTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Daxin Taiwan’da Yeniden Ortaya Çıktı: Kritik Pre-Login Backdoor Tehdidi
Sonraki Makale Xgimi Titan Noir Max: Sinema Keyfini Zirveye Taşıyan Projektör İncelemesi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Emberville: Efsanevi Karakterler İle Kendinizi Savaşın İçinde Bulun
Oyun
San Francisco Belediye Başkanı Waymo Sıkıntısı Sonrası Sıkı Kurallar İstiyor
Genel
Laravel’de RAG: Bilgi Tabanlı Bot için Gömülü Temsiller ve pgvector
Yazılım
Bambu Lab P1S’de 300$ indirim, stokta ve sadece 399$!
Donanım
Ecovacs’ın kendi kendini temizleyen Deebot X11 Yeni Fiyata Düştü
Liste
Apple’ın OpenAI’ye Davası ve New York’un Veri Merkezleri Üzerine İddiaları
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?