Uma falha na extensão do Claude para Google Chrome permitia ataques de prompt injection zero-click, abrindo caminho para que sites maliciosos enviassem comandos ao assistente sem qualquer interação da vítima.
O caso chamou atenção por transformar a simples visita a uma página em ponto de partida para abuso da IA integrada ao navegador.
A vulnerabilidade foi apelidada de ShadowPrompt e, segundo os pesquisadores, explorava uma combinação de problemas na forma como a extensão validava origens confiáveis.
Na prática, isso permitia que comandos parecessem legítimos e fossem processados pelo Claude como se tivessem sido enviados pelo próprio usuário.
A falha foi reportada de forma responsável em 27 de dezembro de 2025.
Segundo os pesquisadores, o impacto potencial era amplo.
A exploração poderia permitir roubo de tokens de acesso, leitura do histórico de conversas e até execução de ações em nome da vítima, dependendo do nível de integração da extensão com tarefas e fluxos ativos no navegador.
De acordo com a pesquisa, a Anthropic corrigiu o problema na extensão do Chrome na versão 1.0.41, enquanto a Arkose Labs informou ter fechado a falha de XSS em 19 de fevereiro de 2026.
Esse ponto é importante porque mostra que a cadeia descrita já recebeu correção pelos fornecedores envolvidos.
