Relatado pela primeira vez em maio, o ClaudeBleed é basicamente um problema de “controle remoto falso”. Uma extensão de navegador maliciosa pode se passar pelo próprio site do Claude e, secretamente, fazer com que a Chrome Claude para Chrome leia seus dados e realize ações em suas contas.
A extensão Chrome Claude for Chrome é um assistente que conta com a permissão do usuário para acessar serviços como o Gmail ou o Google Drive quando solicitado. O “ClaudeBleed” ocorre porque a extensão não consegue distinguir com segurança entre uma solicitação de ajuda feita pelo usuário e um script malicioso fazendo a solicitação em seu nome.
Assim, em vez de você clicar em um botão para dizer “Claude, leia este e-mail”, uma extensão maliciosa pode enviar a mesma solicitação às escondidas, e o Claude atende ao pedido. Ou ela pode fazer com que o Claude redija ou envie um e-mail em seu nome.
Assim que uma extensão maliciosa conseguir enviar comandos ao Claude como se fosse você, ela poderá:
- Peça ao Claude para ler seu Gmail, baixar arquivos do Google Drive ou clonar repositórios privados do GitHub, dependendo das ferramentas que o Claude para Chrome .
- Faça com que o Claude envie e-mails ou altere documentos durante sua sessão de login, sem que haja qualquer indício óbvio de que a solicitação não tenha partido de você.
- Isso faz com que você veja apenas uma interação aparentemente normal com o Claude ou uma breve solicitação de permissão, enquanto o verdadeiro responsável por tudo isso é a extensão maliciosa em execução em segundo plano.
A Anthropic reconheceu os relatórios dos pesquisadores no dia seguinte e, em seguida, encerrou ambos como resolvidos. Mas, segundo os pesquisadores, embora a correção da Anthropic tenha resolvido alguns sintomas, ela deixou a transferência de privilégios e os controles de agência fundamentais vulneráveis. Por exemplo, uma correção na lista de permissões alterou o que poderia ser solicitado, mas não quem poderia fazer a solicitação.
Após analisar a versão mais recente do Claude para Chrome, a Manifold Security escreveu:
“Após oito Chrome do Claude for Chrome , a falha de segurança ainda consiste em seis linhas de JavaScript. Nós comunicamos isso à Anthropic em maio. O código permanece inalterado na versão mais recente.”
Como se manter seguro
Os usuários devem lembrar que o Claude para Chrome ainda Chrome oficialmente em fase beta antes de confiar nele para realizar tarefas automaticamente. Algumas dicas:
- Desative a opção “Agir sem perguntar” no Claude para Chrome. Isso impede que o assistente execute ações sem a sua aprovação, tornando muito mais difícil que uma extensão maliciosa abuse de suas permissões.
- Verifique suas Chrome e remova todas aquelas nas quais você não confia totalmente. Qualquer extensão capaz de executar scripts no claude.ai pode acionar as tarefas do Claude; portanto, mantenha sua lista de extensões o mais reduzida possível. Se você não reconhecer ou não usar uma extensão, remova-a.
- Tenha cuidado ao conceder aos assistentes de IA do navegador acesso a contas confidenciais, como o Gmail, o Google Docs e o Google Agenda. Limitar os serviços aos quais o assistente tem acesso reduz o risco de problemas caso algo dê errado.
- Até que a Anthropic lance uma correção mais abrangente, considere desativar o Claude para Chrome sistemas nos quais você lida com e-mails, documentos ou contas comerciais confidenciais.
Impedir que as ameaças causem qualquer dano.
Browser Guard Malwarebytes Browser Guard páginas de phishing e sites maliciosos automaticamente. É gratuito e se instala com um clique. Adicione-o ao seu navegador →




