Falhas na extensão do Claude para Chrome expõem dados de usuários
Pesquisadores identificaram vulnerabilidades que permitem a extração de dados sensíveis através de cliques sintéticos e privilégios indevidos.
Pontos principais
- A empresa de cibersegurança Manifold descobriu falhas apelidadas de 'ClaudeBleed Reopened' na extensão do Claude para Chrome.
- Vulnerabilidades permitem que extensões maliciosas simulem cliques humanos para acessar dados no Gmail e Google Docs.
- Uma falha estrutural possibilita que extensões externas invoquem o Claude ignorando permissões do usuário.
- A Anthropic foi notificada sobre os problemas em maio de 2026, mas as brechas persistiram até a versão 1.0.80.
Pesquisadores da Manifold reportaram vulnerabilidades críticas na extensão do Claude para o navegador Google Chrome, identificadas como 'ClaudeBleed Reopened'. As falhas permitem que extensões maliciosas realizem cliques sintéticos, forçando a IA a acessar informações privadas em serviços como Gmail e Google Docs sem o consentimento do usuário. Além disso, uma brecha estrutural possibilita que softwares externos invoquem o assistente com autonomia total, contornando protocolos de segurança e permissões de acesso. A Anthropic, desenvolvedora do Claude, foi notificada sobre as vulnerabilidades em maio de 2026, porém as falhas permaneceram ativas até a versão 1.0.80 da extensão. O problema central reside na ausência de verificação de autenticidade em comandos e na falta de mecanismos de confirmação para alterações de privilégios, o que coloca em risco a privacidade dos dados armazenados pelos usuários que utilizam a ferramenta integrada ao ecossistema do Google.
Tópicos relacionados
Comentários
Carregando comentários...
