Pesquisadores identificaram uma vulnerabilidade na extensão “Claude in Chrome” que poderia permitir a extensões maliciosas sem permissões declaradas controlar o assistente de IA e acessar dados sensíveis do usuário.
O problema está relacionado a uma violação de limite de confiança no modelo de comunicação da extensão. O recurso externally_connectable permite interação com o domínio claude.ai, mas a validação se concentra na origem da requisição, não no contexto real em que o código está sendo executado.
Com isso, scripts injetados por outra extensão no navegador poderiam operar dentro da origem confiável do Claude.
Na prática, o invasor herdaria capacidades do assistente e poderia induzi-lo a executar ações privilegiadas no ambiente do usuário.
A pesquisa mostrou que uma extensão aparentemente inofensiva e sem permissões especiais seria suficiente para acionar comandos no Claude.
O ataque não depende de uma cadeia complexa de exploração nem exige interação direta do usuário após a instalação da extensão maliciosa.
Entre as técnicas demonstradas estão o envio automático de confirmações para contornar prompts de aprovação e a manipulação da interface visual. Nesse segundo caso, elementos da página eram renomeados para fazer o assistente interpretar ações sensíveis como operações benignas.
A falha foi reportada à Anthropic em 27 de abril de 2026. Em 6 de maio, a empresa lançou a versão 1.0.70 da extensão, adicionando fluxos explícitos de aprovação para ações comuns do navegador.
Apesar da correção, pesquisadores afirmam que a mitigação é incompleta quando a extensão opera em modo privilegiado, como em configurações de “agir sem perguntar”.
