ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
LINE Facebook X
Modelos & Pesquisa em IAVerified

Descoberta vulnerabilidade na extensão Claude for Chrome: malware pode simular cliques e acessar Gmail e Google Docs via IA

Pesquisadores de segurança identificaram uma falha na extensão do Claude que permite que extensões maliciosas 'simulem' cliques do usuário, forçando a IA a executar ações em serviços conectados sem permissão.

📅 17 de jul. de 2026, 13:41
Descoberta vulnerabilidade na extensão Claude for Chrome: malware pode simular cliques e acessar Gmail e Google Docs via IA

A empresa de segurança Manifold Security revelou uma vulnerabilidade na popular extensão 'Claude for Chrome', da Anthropic, que pode permitir que extensões maliciosas comandem a IA para manipular dados privados do usuário sem que ele perceba.

A falha foi descoberta por Ax Sharma, pesquisador da Manifold, e reside na validação dos comandos. A extensão não verifica a propriedade 'Event.isTrusted', um padrão de navegador que diferencia cliques reais de cliques gerados por scripts. Com isso, uma extensão maliciosa instalada no mesmo navegador pode simular cliques para acionar funções nativas da IA, como resumir documentos no Google Docs, redigir e-mails no Gmail ou gerenciar a agenda no Google Calendar.

Ataques, no entanto, possuem limitações: não permitem injeção de prompts arbitrários, restringindo-se aos 9 comandos pré-programados na extensão. Além disso, o ataque exige que o usuário instale previamente uma extensão maliciosa, não podendo ser executado por sites comuns.

A Manifold Security classificou a falha com nota CVSS 7.7, podendo chegar a 9.6 (crítico) se o usuário tiver ativado o modo de 'execução autônoma'. Até o momento do relatório, a vulnerabilidade ainda não havia sido corrigida.

Why it matters
Usuários da extensão Claude no Chrome correm o risco de ter dados privados de serviços como Gmail e Google Docs acessados indevidamente caso instalem extensões de navegador não confiáveis.
#Claude#AI Security#ช่องโหว่#Cybersecurity