Kerentanan serius ditemukan pada ekstensi Chrome Claude milik Anthropic yang memungkinkan serangan tanpa interaksi pengguna. Bug bernama ShadowPrompt ini memungkinkan attacker menyisipkan prompt berbahaya hanya dengan membuat korban mengunjungi sebuah website—tanpa klik dan tanpa izin.

Masalah ini terjadi karena kombinasi dua celah: allowlist domain yang terlalu longgar (mempercayai semua subdomain claude.ai) dan kerentanan XSS berbasis DOM pada komponen CAPTCHA dari Arkose Labs. Dengan memanfaatkan ini, attacker dapat menjalankan JavaScript di domain terpercaya dan mengirim prompt ke Claude seolah-olah berasal dari pengguna.

Dalam skenario serangan, payload dijalankan melalui iframe tersembunyi sehingga korban tidak melihat apa pun. Namun di belakang layar, ekstensi menerima dan memproses perintah berbahaya tersebut. Dampaknya cukup serius, mulai dari pencurian data, akses ke riwayat percakapan AI, hingga melakukan aksi atas nama korban seperti mengirim email atau meminta data sensitif.

Celah ini sudah diperbaiki pada versi 1.0.41 dengan validasi domain yang lebih ketat, dan Arkose Labs juga telah menambal bug XSS terkait. Kasus ini menunjukkan bahwa ekstensi AI semakin menjadi target utama karena memiliki akses luas ke aktivitas pengguna.

Kesimpulan: semakin canggih AI assistant, semakin besar pula risikonya. Update rutin dan pembatasan akses menjadi langkah penting untuk mencegah serangan zero-click yang sulit terdeteksi.

source: https://thehackernews.com/2026/03/claude-extension-flaw-enabled-zero.html