Chrome no “Claude for Chrome ” pode permitir que extensões maliciosas acessem seu Gmail

| 15 de julho de 2026
Logotipo Claude

Relatado pela primeira vez em maio, o ClaudeBleed é basicamente um problema de “controle remoto falso”. Uma extensão de navegador maliciosa pode se passar pelo próprio site do Claude e, secretamente, fazer com que a Chrome Claude para Chrome leia seus dados e realize ações em suas contas.

A extensão Chrome Claude for Chrome é um assistente que conta com a permissão do usuário para acessar serviços como o Gmail ou o Google Drive quando solicitado. O “ClaudeBleed” ocorre porque a extensão não consegue distinguir com segurança entre uma solicitação de ajuda feita pelo usuário e um script malicioso fazendo a solicitação em seu nome.

Assim, em vez de você clicar em um botão para dizer “Claude, leia este e-mail”, uma extensão maliciosa pode enviar a mesma solicitação às escondidas, e o Claude atende ao pedido. Ou ela pode fazer com que o Claude redija ou envie um e-mail em seu nome.

Assim que uma extensão maliciosa conseguir enviar comandos ao Claude como se fosse você, ela poderá:

  • Peça ao Claude para ler seu Gmail, baixar arquivos do Google Drive ou clonar repositórios privados do GitHub, dependendo das ferramentas que o Claude para Chrome .
  • Faça com que o Claude envie e-mails ou altere documentos durante sua sessão de login, sem que haja qualquer indício óbvio de que a solicitação não tenha partido de você.
  • Isso faz com que você veja apenas uma interação aparentemente normal com o Claude ou uma breve solicitação de permissão, enquanto o verdadeiro responsável por tudo isso é a extensão maliciosa em execução em segundo plano.

A Anthropic reconheceu os relatórios dos pesquisadores no dia seguinte e, em seguida, encerrou ambos como resolvidos. Mas, segundo os pesquisadores, embora a correção da Anthropic tenha resolvido alguns sintomas, ela deixou a transferência de privilégios e os controles de agência fundamentais vulneráveis. Por exemplo, uma correção na lista de permissões alterou o que poderia ser solicitado, mas não quem poderia fazer a solicitação.

Após analisar a versão mais recente do Claude para Chrome, a Manifold Security escreveu:

“Após oito Chrome do Claude for Chrome , a falha de segurança ainda consiste em seis linhas de JavaScript. Nós comunicamos isso à Anthropic em maio. O código permanece inalterado na versão mais recente.”

Como se manter seguro

Os usuários devem lembrar que o Claude para Chrome ainda Chrome oficialmente em fase beta antes de confiar nele para realizar tarefas automaticamente. Algumas dicas:

  • Desative a opção “Agir sem perguntar” no Claude para Chrome. Isso impede que o assistente execute ações sem a sua aprovação, tornando muito mais difícil que uma extensão maliciosa abuse de suas permissões.
  • Verifique suas Chrome e remova todas aquelas nas quais você não confia totalmente. Qualquer extensão capaz de executar scripts no claude.ai pode acionar as tarefas do Claude; portanto, mantenha sua lista de extensões o mais reduzida possível. Se você não reconhecer ou não usar uma extensão, remova-a.
  • Tenha cuidado ao conceder aos assistentes de IA do navegador acesso a contas confidenciais, como o Gmail, o Google Docs e o Google Agenda. Limitar os serviços aos quais o assistente tem acesso reduz o risco de problemas caso algo dê errado.
  • Até que a Anthropic lance uma correção mais abrangente, considere desativar o Claude para Chrome sistemas nos quais você lida com e-mails, documentos ou contas comerciais confidenciais.

Impedir que as ameaças causem qualquer dano.

Browser Guard Malwarebytes Browser Guard páginas de phishing e sites maliciosos automaticamente. É gratuito e se instala com um clique. Adicione-o ao seu navegador →

Sobre o autor

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.