Trust Me, I’m Local: Chrome Extensions, MCP, and the Sandbox Escape

Let’s talk about MCPs. You’ve probably heard of them, and maybe you’ve read the security risks associated with them. Sure, they sound worrying, but when you put them into a real-world context, they can quickly become far more concerning than you can ever imagine. Just last week, our system flagged a suspicious Chrome extension. It sent messages to a port on localhost — nothing too odd at first gla

[kiririmode]

悪意のあるchrome extensionがローカルのMCPサーバにアクセスできることでchromeのsandboxモデルを破壊し新たなsecurity surfaceとなっている

[yosuke_furukawa]

Chrome拡張機能がローカルで実行されているModel Context Protocol（MCP）サーバーにアクセスできるという重大な脆弱性について。Chrome拡張だもんなぁ。。。

[ducky19999]

Chrome拡張機能がローカルで実行されているMCPサーバーと通信することで、Chromeのサンドボックス保護を回避できるというセキュリティ脆弱性についての解説

[tmatsuu]

SSEなMCPサーバが待ち受けることが多いlocalhost:3001に対して接続を試みるChrome拡張を検知。不用意なMCPサーバ稼働はたとえローカル環境であってもセキュリティリスクになりうる。怖いねぇ。