Signalé pour la première fois en mai, ClaudeBleed est en substance un problème de « fausse télécommande ». Une extension de navigateur malveillante peut se faire passer pour le site web officiel de Claude et, à l'insu de l'utilisateur, exploiter Chrome Claude pour Chrome afin de lire vos données et d'effectuer des opérations sur vos comptes.
L'extension Chrome « Claude for Chrome » est un assistant qui dispose de l'autorisation de l'utilisateur pour accéder à des services tels que Gmail ou Google Drive lorsque celui-ci le lui demande. Le phénomène « ClaudeBleed » survient parce que l'extension n'est pas en mesure de distinguer de manière fiable une demande d'aide émanant de l'utilisateur d'un script malveillant agissant en son nom.
Ainsi, au lieu que vous cliquiez sur un bouton pour dire « Claude, lis cet e-mail », une extension malveillante peut transmettre cette même demande à votre insu, et Claude s'exécute. Elle peut également demander à Claude de rédiger ou d'envoyer un e-mail en votre nom.
Dès qu'une extension malveillante est en mesure d'envoyer des commandes à Claude comme si c'était vous, elle peut :
- Demandez à Claude de consulter votre messagerie Gmail, de récupérer des fichiers sur Google Drive ou de cloner des dépôts GitHub privés, en fonction des outils Chrome l'extension Claude pour Chrome .
- Permettez à Claude d'envoyer des e-mails ou de modifier des documents sous votre session connectée, sans qu'il soit possible de détecter que la demande ne provenait pas de vous.
- Vous n'aurez sous les yeux qu'une interaction apparemment normale avec Claude ou une brève demande d'autorisation, alors que le véritable moteur de l'opération est l'extension malveillante qui s'exécute en arrière-plan.
Le lendemain, Anthropic a pris acte des rapports des chercheurs, puis a classé les deux comme « résolus ». Mais selon les chercheurs, bien que la correction apportée par Anthropic ait remédié à certains symptômes, elle a laissé les mécanismes fondamentaux de transfert des privilèges et de contrôle de l’autonomie vulnérables. Par exemple, un correctif basé sur une liste blanche a modifié ce qui pouvait être demandé, mais pas qui pouvait le demander.
Après avoir examiné la dernière version de Claude pour Chrome, Manifold Security a écrit :
« Huit Chrome de Claude for Chrome plus tard, la faille de sécurité se résume toujours à six lignes de JavaScript. Nous l’avons signalée à Anthropic en mai. Le code n’a pas changé dans la dernière version. »
Comment rester en sécurité
Les utilisateurs doivent garder à l'esprit que Claude pour Chrome encore officiellement en version bêta avant de lui confier des tâches automatiques. Quelques conseils :
- Désactivez l'option « Agir sans demander » dans Claude pour Chrome. Cela empêche l'assistant d'effectuer des actions sans votre accord, ce qui complique considérablement la tâche d'une extension malveillante souhaitant abuser de ses autorisations.
- Passez en revue vos Chrome et supprimez celles auxquelles vous ne faites pas entièrement confiance. Toute extension capable d'exécuter des scripts sur claude.ai peut déclencher des tâches de Claude ; veillez donc à limiter au maximum le nombre d'extensions installées. Si vous ne reconnaissez pas une extension ou si vous ne l'utilisez pas, supprimez-la.
- Faites preuve de prudence lorsque vous accordez à des assistants IA intégrés aux navigateurs l'accès à des comptes sensibles tels que Gmail, Google Docs et Google Agenda. En limitant les services auxquels l'assistant peut accéder, vous réduisez les risques en cas de problème.
- En attendant qu'Anthropic propose une solution plus complète, pensez à désactiver Claude pour Chrome les systèmes où vous gérez des e-mails, des documents ou des comptes professionnels sensibles.
Mettez fin aux menaces avant qu'elles ne causent du tort.
Malwarebytes Browser Guard automatiquement les pages de hameçonnage et les sites malveillants. Gratuit, s'installe en un clic. Ajoutez-le à votre navigateur →




