CEVIU Logo
Voltar
Falha não corrigida no Claude para Chrome permite a extensões ler Gmail e Calendário

Falhas Críticas no Claude para Chrome Exigem Atenção Urgente da Anthropic

Aprofundamento CEVIU

Aprofundamento

A Manifold identificou vulnerabilidades graves na extensão Claude para Chrome, expondo dados sensíveis de usuários. A falha central reside no mecanismo de ativação de tarefas do Claude, que não verifica a origem dos cliques. Isso permite que extensões maliciosas simulem interações do usuário, contornando a proteção implementada após a vulnerabilidade ClaudeBleed, como noticiado pelo CEVIU em cobertura anterior. É um problema direto de validação de input e autenticidade da ação.

A segunda vulnerabilidade, ainda não explorada, aponta um risco estrutural: a possibilidade de ativar automaticamente o modo “Agir sem perguntar” através de um parâmetro de URL. Embora não haja exploração ativa agora, essa lacuna na arquitetura é um alerta. Se um futuro bug permitir a manipulação dessa URL por scripts externos, o controle silencioso sobre contas conectadas do usuário se torna uma ameaça real. Este cenário reforça a discussão do CEVIU sobre a segurança de IAs agentic, como abordado na notícia sobre a Vulnerabilidade Crítica no Agente de IA do GitHub, de 11 de julho de 2026.

O que mudou

Esta nova descoberta mostra uma falha crítica na resposta da Anthropic a um problema anterior. A mitigação do ClaudeBleed, que visava restringir o tipo de prompts que uma página externa poderia alimentar no Claude, se provou insuficiente. O que era para ser uma barreira de segurança agora é uma porta aberta, pois o mecanismo de disparo das tarefas não autentica a origem do clique. Isso demonstra que as correções iniciais para as falhas do Claude, já reportadas pelo CEVIU em março de 2026 com o Trio de Falhas 'Claudy Day', não foram tão eficazes quanto o esperado. A cada nova tentativa de correção, novas brechas surgem ou antigas são reabertas, evidenciando a complexidade da segurança em sistemas de IA agentic.

Por que isso importa

Para empresas e usuários, estas vulnerabilidades significam um risco direto de acesso não autorizado a informações extremamente sensíveis. Extensões maliciosas no Chrome podem ler e exfiltrar e-mails do Gmail, documentos do Google Docs e entradas do Google Agenda sem qualquer consentimento visível. A capacidade de um agente de IA agir sem questionar, quando ativada por um ataque, anula a camada de proteção do usuário. Isso mina a confiança na segurança de ferramentas de IA que interagem com dados pessoais e corporativos. A segurança de IAs agentic deve ser uma prioridade máxima no desenvolvimento e uso dessas tecnologias.

Linha do tempo

  1. Pesquisadores da Oasis Security revelam o 'Claudy Day', um trio de falhas críticas que afeta o Claude.

  2. Manifold reporta à Anthropic as falhas no Claude para Chrome que permitem interceptação de dados.

  3. Tego AI divulga falha na integração do Claude no Slack, permitindo ações não autorizadas por automação.

  4. Reveladas falhas críticas no Claude para Chrome, permitindo que extensões maliciosas interceptem dados sensíveis.

Perguntas frequentes

Qual é a principal vulnerabilidade na extensão Claude para Chrome?

A falha principal está no mecanismo que ativa as tarefas do Claude. Ele não consegue distinguir um clique legítimo de um usuário de uma interação simulada por uma extensão maliciosa, permitindo que estas últimas acionem ações não autorizadas.

Que tipo de dados estão em risco com estas falhas?

Dados altamente sensíveis estão em risco, incluindo e-mails do Gmail, documentos do Google Docs e eventos do Google Agenda. Extensões maliciosas podem interceptar e exfiltrar essas informações.

A Anthropic já tinha conhecimento destas falhas?

Sim, a Manifold, empresa de segurança, reportou essas vulnerabilidades à Anthropic em 21 de maio de 2026. A Anthropic reconheceu as falhas e informou que está trabalhando nas correções necessárias.

O que significa o modo “Agir sem perguntar” e qual o risco relacionado a ele?

Este é um modo autônomo do Claude. A segunda vulnerabilidade permite que o painel lateral do Claude seja ativado diretamente neste modo via URL. Embora não explorada, é um risco estrutural que, se manipulado, daria controle silencioso sobre contas conectadas sem confirmação do usuário.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
16 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser