Descoberta vulnerabilidade na extensão Claude for Chrome: malware pode simular cliques e acessar Gmail e Google Docs via IA
Pesquisadores de segurança identificaram uma falha na extensão do Claude que permite que extensões maliciosas 'simulem' cliques do usuário, forçando a IA a executar ações em serviços conectados sem permissão.
A empresa de segurança Manifold Security revelou uma vulnerabilidade na popular extensão 'Claude for Chrome', da Anthropic, que pode permitir que extensões maliciosas comandem a IA para manipular dados privados do usuário sem que ele perceba.
A falha foi descoberta por Ax Sharma, pesquisador da Manifold, e reside na validação dos comandos. A extensão não verifica a propriedade 'Event.isTrusted', um padrão de navegador que diferencia cliques reais de cliques gerados por scripts. Com isso, uma extensão maliciosa instalada no mesmo navegador pode simular cliques para acionar funções nativas da IA, como resumir documentos no Google Docs, redigir e-mails no Gmail ou gerenciar a agenda no Google Calendar.
Ataques, no entanto, possuem limitações: não permitem injeção de prompts arbitrários, restringindo-se aos 9 comandos pré-programados na extensão. Além disso, o ataque exige que o usuário instale previamente uma extensão maliciosa, não podendo ser executado por sites comuns.
A Manifold Security classificou a falha com nota CVSS 7.7, podendo chegar a 9.6 (crítico) se o usuário tiver ativado o modo de 'execução autônoma'. Até o momento do relatório, a vulnerabilidade ainda não havia sido corrigida.
Usuários da extensão Claude no Chrome correm o risco de ter dados privados de serviços como Gmail e Google Docs acessados indevidamente caso instalem extensões de navegador não confiáveis.