Chrome-Erweiterungs-Sicherheitslücke: Sandbox-Umgehung
Eine kritische Sicherheitslücke in Chrome-Erweiterungen wurde entdeckt. Bösartige Erweiterungen können mit lokal laufenden Model Context Protocol (MCP)-Servern kommunizieren und so die Chrome-Sandbox umgehen. Dadurch erhalten sie Zugriff auf sensible Ressourcen wie das lokale Dateisystem, Slack, WhatsApp und können möglicherweise die vollständige Kontrolle über den Host übernehmen. Diese Sicherheitslücke betrifft jede Chrome-Erweiterung ohne besondere Berechtigungen. Die Ursache ist das häufige Fehlen von Authentifizierung auf MCP-Servern, was nicht autorisierten Zugriff ermöglicht. Forscher haben den Zugriff auf das Dateisystem und Slack demonstriert. Dies unterstreicht die dringende Notwendigkeit verbesserter Sicherheit beim Betrieb lokaler MCP-Server und stellt eine erhebliche Bedrohung für die Unternehmenssicherheit dar.
Mehr lesen