Alerte sécurité : une faille dans Claude pour Chrome permet à des extensions malveillantes d’agir sur vos Gmail et Drive — vérifiez maintenant
Des chercheurs en sécurité viennent de lever le voile sur une faille inquiétante affectant « Claude for Chrome », l’extension‑assistant d’Anthropic qui peut automatiser des actions dans le navigateur au nom de l’utilisateur. La vulnérabilité, repérée par l’équipe de Manifold et baptisée « ClaudeBleed » dans les comptes rendus techniques, permet à des extensions malveillantes d’exploiter Claude pour interagir avec les services Google (Gmail, Drive, Docs, Calendar) et potentiellement exfiltrer des données ou déclencher des opérations sans le consentement avéré de l’utilisateur.
Comment fonctionne l’exploitation
Claude for Chrome est conçu pour accomplir des tâches à la demande, par exemple se désabonner d’un mailing, lire des commentaires sur un document ou ajouter un rendez‑vous au calendrier. Pour déclencher ces actions, l’extension écoute des événements d’interaction (clicks) et exécute la commande correspondante lorsqu’un click utilisateur est détecté.
Le défaut critique mis en évidence par Manifold : Claude n’autorise pas correctement les événements. Il ne vérifie pas la propriété event.isTrusted qui distingue un clic physique d’utilisateur (isTrusted = true) d’un clic simulé par script (isTrusted = false). Une extension disposant du droit de modifier les pages du domaine claude.ai peut injecter du code JavaScript qui simule des clics et donc pousser Claude à exécuter des actions autorisées, comme accéder à Gmail ou Google Drive.
Les implications concrètes pour les utilisateurs
Ce qu’ont fait Anthropic et l’état des correctifs
Anthropic a publié plusieurs mises à jour depuis la découverte (la faille a été signalée sur la version 1.0.72 et des correctifs ont été poussés jusqu’à la 1.0.80, puis 1.0.81). Les développeurs ont limité les actions autorisées par Claude et déployé patchs successifs, mais Manifold indique que la vulnérabilité n’a pas été complètement résorbée après huit itérations. À l’heure actuelle, il n’est donc pas établi que la version 1.0.81 garantisse une protection complète contre ClaudeBleed.
Conseils immédiats pour se protéger
Pourquoi cette vulnérabilité est alarmante
Plusieurs éléments rendent ClaudeBleed particulièrement préoccupante :
Enjeux plus larges pour l’écosystème IA
La faille illustre un défi général : l’intégration d’agents d’IA capables d’exécuter des actions dans des environnements connectés impose de nouvelles exigences de sécurité. Contrairement aux modèles purement conversationnels, les assistants actionnables (qui « cliquent », modifient des documents ou gèrent des calendriers) nécessitent des garde‑fous stricts pour vérifier l’origine et l’intention des commandes, ainsi qu’une séparation stricte des privilèges entre extensions tierces et services sensibles.
Ce que les éditeurs et régulateurs doivent envisager
Pour le grand public, l’alerte est claire : soyez prudent avec les assistants intégrés au navigateur qui réclament des accès à vos comptes. Pour les industriels, la leçon est technique et organisationnelle : l’ère des agents automatiques exige des normes de sécurité renforcées et une gouvernance stricte des interactions entre extensions et services cloud. GlobalNews suivra l’évolution de l’affaire et informera dès qu’un correctif définitif aura été confirmé.


