Chrome no «Claude for Chrome » pode permitir que extensões maliciosas acedam ao seu Gmail

| 15 de julho de 2026
Logótipo Claude

Divulgado pela primeira vez em maio, o ClaudeBleed é, basicamente, um problema de «controlo remoto falso». Uma extensão de navegador maliciosa pode fingir ser o próprio site do Claude e, secretamente, fazer com que a Chrome Claude para Chrome leia os seus dados e realize ações nas suas contas.

A extensão Chrome «Claude for Chrome é um assistente que tem autorização do utilizador para aceder a serviços como o Gmail ou o Google Drive quando este o solicita. O «ClaudeBleed» ocorre porque a extensão não consegue distinguir de forma fiável entre um pedido de ajuda feito pelo utilizador e um script malicioso que faz esse pedido em seu nome.

Assim, em vez de clicar num botão para dizer «Claude, lê este e-mail», uma extensão maliciosa pode enviar o mesmo pedido às escondidas, e o Claude acede. Ou pode fazer com que o Claude redija ou envie um e-mail em teu nome.

Assim que uma extensão maliciosa conseguir enviar comandos ao Claude como se fosse você, poderá:

  • Pede ao Claude para ler o teu Gmail, recuperar ficheiros do Google Drive ou clonar repositórios privados do GitHub, dependendo das ferramentas que o Claude para Chrome .
  • Faça com que o Claude envie e-mails ou altere documentos na sua sessão de início de sessão, sem que haja qualquer indício evidente de que o pedido não tenha partido de si.
  • Faz com que veja apenas uma interação com o Claude que parece normal ou um breve pedido de autorização, enquanto o verdadeiro responsável é a extensão maliciosa que está a ser executada em segundo plano.

A Anthropic reconheceu os relatórios dos investigadores no dia seguinte e, em seguida, encerrou ambos como resolvidos. No entanto, segundo os investigadores, embora a correção da Anthropic tenha resolvido alguns sintomas, deixou a transferência de privilégios e os controlos de autonomia fundamentais vulneráveis. Por exemplo, uma correção baseada numa lista de permissões alterou o que podia ser solicitado, mas não quem podia fazê-lo.

Após analisar a versão mais recente do Claude para Chrome, a Manifold Security escreveu:

«Oito Chrome do Claude for Chrome depois, a falha de segurança continua a consistir em seis linhas de JavaScript. Comunicámos o problema à Anthropic em maio. O código permanece inalterado na versão mais recente.»

Como se manter seguro

Os utilizadores devem ter em conta que o Claude para Chrome ainda Chrome oficialmente em fase beta antes de confiarem nele para realizar tarefas automaticamente. Algumas sugestões:

  • Desative a opção «Agir sem perguntar» no Claude para Chrome. Isto impede o assistente de realizar ações sem a sua aprovação, tornando muito mais difícil que uma extensão maliciosa abuse das suas permissões.
  • Verifique Chrome suas Chrome e remova todas aquelas em que não confia totalmente. Qualquer extensão capaz de executar scripts no claude.ai pode acionar as tarefas do Claude; por isso, mantenha a sua lista de extensões o mais reduzida possível. Se não reconhecer ou não utilizar uma extensão, remova-a.
  • Tenha cuidado ao conceder aos assistentes de IA do navegador acesso a contas confidenciais, como o Gmail, o Google Docs e o Google Calendar. Limitar os serviços a que o assistente tem acesso reduz o risco de problemas, caso algo corra mal.
  • Até que a Anthropic disponibilize uma correção mais abrangente, considere desativar o Claude para Chrome sistemas em que lida com e-mails, documentos ou contas empresariais confidenciais.

Impedir as ameaças antes que causem qualquer dano.

Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →

Sobre o autor

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.