Daily Journal
Daily Journal

Falhas na extensão do Claude para Chrome expõem dados de usuários

Pesquisadores identificaram vulnerabilidades que permitem a extração de dados sensíveis através de cliques sintéticos e privilégios indevidos.

Daily Journal
Foto: TecMundo
||
15/07 às 21:45

Pontos principais

  • A empresa de cibersegurança Manifold descobriu falhas apelidadas de 'ClaudeBleed Reopened' na extensão do Claude para Chrome.
  • Vulnerabilidades permitem que extensões maliciosas simulem cliques humanos para acessar dados no Gmail e Google Docs.
  • Uma falha estrutural possibilita que extensões externas invoquem o Claude ignorando permissões do usuário.
  • A Anthropic foi notificada sobre os problemas em maio de 2026, mas as brechas persistiram até a versão 1.0.80.

Pesquisadores da Manifold reportaram vulnerabilidades críticas na extensão do Claude para o navegador Google Chrome, identificadas como 'ClaudeBleed Reopened'. As falhas permitem que extensões maliciosas realizem cliques sintéticos, forçando a IA a acessar informações privadas em serviços como Gmail e Google Docs sem o consentimento do usuário. Além disso, uma brecha estrutural possibilita que softwares externos invoquem o assistente com autonomia total, contornando protocolos de segurança e permissões de acesso. A Anthropic, desenvolvedora do Claude, foi notificada sobre as vulnerabilidades em maio de 2026, porém as falhas permaneceram ativas até a versão 1.0.80 da extensão. O problema central reside na ausência de verificação de autenticidade em comandos e na falta de mecanismos de confirmação para alterações de privilégios, o que coloca em risco a privacidade dos dados armazenados pelos usuários que utilizam a ferramenta integrada ao ecossistema do Google.

Tópicos relacionados

Comentários

Carregando comentários...