Site icon Global News

Alerte sécurité : une faille dans Claude pour Chrome permet à des extensions malveillantes d’agir sur vos Gmail et Drive — vérifiez maintenant

Des chercheurs en sécurité viennent de lever le voile sur une faille inquiétante affectant « Claude for Chrome », l’extension‑assistant d’Anthropic qui peut automatiser des actions dans le navigateur au nom de l’utilisateur. La vulnérabilité, repérée par l’équipe de Manifold et baptisée « ClaudeBleed » dans les comptes rendus techniques, permet à des extensions malveillantes d’exploiter Claude pour interagir avec les services Google (Gmail, Drive, Docs, Calendar) et potentiellement exfiltrer des données ou déclencher des opérations sans le consentement avéré de l’utilisateur.

Comment fonctionne l’exploitation

Claude for Chrome est conçu pour accomplir des tâches à la demande, par exemple se désabonner d’un mailing, lire des commentaires sur un document ou ajouter un rendez‑vous au calendrier. Pour déclencher ces actions, l’extension écoute des événements d’interaction (clicks) et exécute la commande correspondante lorsqu’un click utilisateur est détecté.

Le défaut critique mis en évidence par Manifold : Claude n’autorise pas correctement les événements. Il ne vérifie pas la propriété event.isTrusted qui distingue un clic physique d’utilisateur (isTrusted = true) d’un clic simulé par script (isTrusted = false). Une extension disposant du droit de modifier les pages du domaine claude.ai peut injecter du code JavaScript qui simule des clics et donc pousser Claude à exécuter des actions autorisées, comme accéder à Gmail ou Google Drive.

Les implications concrètes pour les utilisateurs

  • Accès et exfiltration : si l’utilisateur a lié ses services Google à Claude, une extension malveillante peut ordonner à Claude de lire ou modifier des contenus (emails, documents) et de les transmettre à l’attaquant.
  • Actions non désirées : des opérations telles que suppression d’emails, ajout d’événements, partage de documents ou désabonnements peuvent être réalisées sans que l’utilisateur n’ait cliqué réellement.
  • Automatisation dangereuse : le risque est particulièrement élevé si l’utilisateur a activé l’option « Exécuter sans demander », car Claude procédera automatiquement sans demande de confirmation manuelle.
  • Ce qu’ont fait Anthropic et l’état des correctifs

    Anthropic a publié plusieurs mises à jour depuis la découverte (la faille a été signalée sur la version 1.0.72 et des correctifs ont été poussés jusqu’à la 1.0.80, puis 1.0.81). Les développeurs ont limité les actions autorisées par Claude et déployé patchs successifs, mais Manifold indique que la vulnérabilité n’a pas été complètement résorbée après huit itérations. À l’heure actuelle, il n’est donc pas établi que la version 1.0.81 garantisse une protection complète contre ClaudeBleed.

    Conseils immédiats pour se protéger

  • Délier les services Google : si vous utilisez Claude for Chrome, ne liez pas (ou déconnectez) vos comptes Google (Gmail, Drive, Calendar) tant que la vulnérabilité n’est pas clairement corrigée.
  • Désactiver l’exécution automatique : évitez l’option « Exécuter sans demander » pour forcer une validation manuelle des actions par l’utilisateur.
  • Restreindre les extensions : vérifiez et limitez les extensions installées sur Chrome, en particulier celles qui ont le droit de modifier des pages sur des domaines tiers (permission « modifier les pages web »).
  • Tenir à jour : appliquez immédiatement les mises à jour de l’extension Claude for Chrome et du navigateur, et suivez les annonces officielles d’Anthropic et des équipes de sécurité.
  • Pourquoi cette vulnérabilité est alarmante

    Plusieurs éléments rendent ClaudeBleed particulièrement préoccupante :

  • Surface d’attaque étendue : elle combine l’écosystème d’extensions du navigateur (où des modules malveillants peuvent circuler) et l’accès aux services cloud, qui contiennent des données sensibles.
  • Automatisation : Claude a la capacité d’agir à la place de l’utilisateur, transformant des scripts injectés en opérations effectives sur des comptes réels.
  • Difficulté de détection : des actions ordonnées par l’assistant peuvent paraître « légitimes » dans les journaux d’activité (ex. suppression d’un mail), rendant l’investigation post‑incident plus complexe.
  • Enjeux plus larges pour l’écosystème IA

    La faille illustre un défi général : l’intégration d’agents d’IA capables d’exécuter des actions dans des environnements connectés impose de nouvelles exigences de sécurité. Contrairement aux modèles purement conversationnels, les assistants actionnables (qui « cliquent », modifient des documents ou gèrent des calendriers) nécessitent des garde‑fous stricts pour vérifier l’origine et l’intention des commandes, ainsi qu’une séparation stricte des privilèges entre extensions tierces et services sensibles.

    Ce que les éditeurs et régulateurs doivent envisager

  • Renforcer la vérification d’origine des événements (ex. contrôle systématique de event.isTrusted) avant d’exécuter toute action sensible.
  • Imposer des audits de sécurité indépendants pour les extensions et assistants disposant d’accès à services en ligne critiques.
  • Mettre en place des politiques de permission plus fines, limitant les interactions inter‑extensions sur des domaines sensibles comme claude.ai ou les services Google.
  • Promouvoir la transparence : journaux d’audit accessibles et lisibles par l’utilisateur pour toutes les actions effectuées par un agent IA.
  • Pour le grand public, l’alerte est claire : soyez prudent avec les assistants intégrés au navigateur qui réclament des accès à vos comptes. Pour les industriels, la leçon est technique et organisationnelle : l’ère des agents automatiques exige des normes de sécurité renforcées et une gouvernance stricte des interactions entre extensions et services cloud. GlobalNews suivra l’évolution de l’affaire et informera dès qu’un correctif définitif aura été confirmé.

    Quitter la version mobile