AccueilNewsUne faille de Claude permet à un simple événement Google Agenda de...

Une faille de Claude permet à un simple événement Google Agenda de pirater votre PC

Publié le

LayerX, une société de recherche dans le domaine de la cybersécurité, a découvert une vulnérabilité critique dans les extensions officielles de Claude d’Anthropic. Ces extensions, briques essentielles de l’écosystème de Claude, fonctionnent comme des passerelles pour permettre à l’IA de communiquer avec le système d’exploitation ou d’autres outils, comme le calendrier ou les mails, afin d’automatiser des tâches. La faille épinglée par LayerX se trouve dans le protocole MCP (Model Context Protocol), qui permet à Claude de dialoguer avec des outils externes par le biais des extensions.

« Ces extensions ne sont pas de simples plugins passifs. Elles fonctionnent comme des ponts d’exécution privilégiés entre le modèle de langage de Claude et le système d’exploitation local », explique LayerX dans son rapport.

Pour exploiter cette faille dans le protocole, l’attaquant va se servir d’un événement Google Agenda malveillant. Via l’extension, Claude peut en effet lire tout le contenu du calendrier. Malheureusement, l’IA générative

Pour aller plus loin, lisez cet article - Un contenu original publié sur ce site

Les dernières infos

A lire aussi...

NZXT H6 FLOW RGB (2023) vs NZXT H6 RGB+ (2026) : Qu’est-ce qui change ?

Vidéos overclocking.com Vous n’êtes sans doute pas passés à côté de la...

Saltycroissant franchi la barre des 13 600 MT/s en OC RAM !

Vidéos overclocking.com Nouveau record du monde de fréquence RAM avec une barrette de...

Une première Steam Machine victime de défaillance technique

Vidéos overclocking.com Les premières Steam Machine ont déjà été livrées à leur...