Divulgado pela primeira vez em maio, o ClaudeBleed é, basicamente, um problema de «controlo remoto falso». Uma extensão de navegador maliciosa pode fingir ser o próprio site do Claude e, secretamente, fazer com que a Chrome Claude para Chrome leia os seus dados e realize ações nas suas contas.
A extensão Chrome «Claude for Chrome é um assistente que tem autorização do utilizador para aceder a serviços como o Gmail ou o Google Drive quando este o solicita. O «ClaudeBleed» ocorre porque a extensão não consegue distinguir de forma fiável entre um pedido de ajuda feito pelo utilizador e um script malicioso que faz esse pedido em seu nome.
Assim, em vez de clicar num botão para dizer «Claude, lê este e-mail», uma extensão maliciosa pode enviar o mesmo pedido às escondidas, e o Claude acede. Ou pode fazer com que o Claude redija ou envie um e-mail em teu nome.
Assim que uma extensão maliciosa conseguir enviar comandos ao Claude como se fosse você, poderá:
- Pede ao Claude para ler o teu Gmail, recuperar ficheiros do Google Drive ou clonar repositórios privados do GitHub, dependendo das ferramentas que o Claude para Chrome .
- Faça com que o Claude envie e-mails ou altere documentos na sua sessão de início de sessão, sem que haja qualquer indício evidente de que o pedido não tenha partido de si.
- Faz com que veja apenas uma interação com o Claude que parece normal ou um breve pedido de autorização, enquanto o verdadeiro responsável é a extensão maliciosa que está a ser executada em segundo plano.
A Anthropic reconheceu os relatórios dos investigadores no dia seguinte e, em seguida, encerrou ambos como resolvidos. No entanto, segundo os investigadores, embora a correção da Anthropic tenha resolvido alguns sintomas, deixou a transferência de privilégios e os controlos de autonomia fundamentais vulneráveis. Por exemplo, uma correção baseada numa lista de permissões alterou o que podia ser solicitado, mas não quem podia fazê-lo.
Após analisar a versão mais recente do Claude para Chrome, a Manifold Security escreveu:
«Oito Chrome do Claude for Chrome depois, a falha de segurança continua a consistir em seis linhas de JavaScript. Comunicámos o problema à Anthropic em maio. O código permanece inalterado na versão mais recente.»
Como se manter seguro
Os utilizadores devem ter em conta que o Claude para Chrome ainda Chrome oficialmente em fase beta antes de confiarem nele para realizar tarefas automaticamente. Algumas sugestões:
- Desative a opção «Agir sem perguntar» no Claude para Chrome. Isto impede o assistente de realizar ações sem a sua aprovação, tornando muito mais difícil que uma extensão maliciosa abuse das suas permissões.
- Verifique Chrome suas Chrome e remova todas aquelas em que não confia totalmente. Qualquer extensão capaz de executar scripts no claude.ai pode acionar as tarefas do Claude; por isso, mantenha a sua lista de extensões o mais reduzida possível. Se não reconhecer ou não utilizar uma extensão, remova-a.
- Tenha cuidado ao conceder aos assistentes de IA do navegador acesso a contas confidenciais, como o Gmail, o Google Docs e o Google Calendar. Limitar os serviços a que o assistente tem acesso reduz o risco de problemas, caso algo corra mal.
- Até que a Anthropic disponibilize uma correção mais abrangente, considere desativar o Claude para Chrome sistemas em que lida com e-mails, documentos ou contas empresariais confidenciais.
Impedir as ameaças antes que causem qualquer dano.
Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →




