matsuu
.
@matsuu,
SSEなMCPサーバが待ち受けることが多いlocalhost:3001に対して接続を試みるChrome拡張を検知。不用意なMCPサーバ稼働はたとえローカル環境であってもセキュリティリスクになりうる。怖いねぇ。
---
Trust Me, I’m Local: Chrome Extensions, MCP, and the Sandbox Escape
https://blog.extensiontotal.com/trust-me-im-local-chrome-extensions-mcp-and-the-sandbox-escape-1875a0ee4823
#bookmarks