sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Brasil bate bicampeã olímpica França na Liga das Nações de vôlei
16 de julho de 2026
Play Store libera 5 jogos grátis por tempo limitado! Resgate agora (15)
16 de julho de 2026
Bolha de calor vai atingir SP após passagem de frente fria; veja quando
16 de julho de 2026
Brecha no Claude para Chrome permite ‘sequestrar’ a IA para extrair dados do usuário
16 de julho de 2026
quinta-feira, julho 16, 2026
Top Posts
Brasil bate bicampeã olímpica França na Liga das...
Play Store libera 5 jogos grátis por tempo...
Bolha de calor vai atingir SP após passagem...
Brecha no Claude para Chrome permite ‘sequestrar’ a...
Obras no Córrego Taubaté começam em agosto para...
Família de jovem morta em acidente com Porsche...
Hacker cria quase 300 repositórios falsos no GitHub...
PL dos Games Vivos: Tudo sobre o projeto...
Mixer 3 em 1 Oster: vale a pena?
Erro de cibercriminoso revela rede de golpes que...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Brasil bate bicampeã olímpica França na Liga das Nações de vôlei
16 de julho de 2026
Play Store libera 5 jogos grátis por tempo limitado! Resgate agora (15)
16 de julho de 2026
Bolha de calor vai atingir SP após passagem de frente fria; veja quando
16 de julho de 2026
Brecha no Claude para Chrome permite ‘sequestrar’ a IA para extrair dados do usuário
16 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Brasil bate bicampeã olímpica França na Liga das Nações de vôlei
16 de julho de 2026
Play Store libera 5 jogos grátis por tempo limitado! Resgate agora (15)
16 de julho de 2026
Bolha de calor vai atingir SP após passagem de frente fria; veja quando
16 de julho de 2026
Brecha no Claude para Chrome permite ‘sequestrar’ a IA para extrair dados do usuário
16 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Brecha no Claude para Chrome permite ‘sequestrar’ a IA para extrair dados do usuário

por SampaNews 16 de julho de 2026
16 de julho de 2026
6

A empresa de cibersegurança Manifold reportou duas novas brechas de segurança na extensão do Claude para o Google Chrome. As falhas permitem que o atacante aproveite a autonomia da inteligência artificial para extrair informações do Gmail, Google Docs e outros dados pessoais.

As vulnerabilidades foram destrinchadas no artigo “ClaudeBleed Reopened”, que faz referência à falha “ClaudeBleed” encontrada em maio deste ano. Assim como a original, as novas brechas permitem que extensões maliciosas instaladas no navegador interajam diretamente com o Claude e aproveitem sua autonomia e privilégios para captar informações da vítima.

smart_display

Nossos vídeos em destaque

O Claude para Chrome é a extensão de navegador da Anthropic que permite ao chatbot de IA interagir diretamente com o browser, seja para navegar pela web, preencher formulários ou executar ações em nome do usuário.

O Claude para Chrome não verifica se o clique é autêntico ou se foi uma ação simulada por uma gente externo. (Fonte: Manifold/Reprodução)

Extensões maliciosas podem mandar comandos para o Claude

Segundo o artigo, a primeira brecha possibilita que extensões maliciosas interajam diretamente com o Claude para o Chrome. Neste caso, a falha abusa da solução implementada para corrigir o ClaudeBleed original para acessar dados sensíveis do usuário.

Para corrigir o ClaudeBleed na versão 1.0.72 do Claude para Chrome, a Anthropic restringiu a interação de agentes externos a 9 prompts fixos, dentre eles:

  • challenge-form, challenge-email, challenge-equipament: Prompts para tutoriais de onboarding com o assistente no navegador;
  • use-gmail, use-gdocs, usecase-calendar: Prompts para leitura de dados de serviços do Google;
  • usecase-doordash, usecase-salesforce, usecase-zillow: Prompts para interagir com plataformas de terceiros.

Esses prompts padrões não podem ser sobrescritos e resolvem o problema do ClaudeBleed, evitando que uma página web possa dar ordens diretas para a IA.

A Manifold percebeu que o mecanismo que aciona esses prompts pré-configurados reside em um script que observa cliques em componentes relacionados, mas a extensão não verifica a autenticidade desse clique – isto é, se partiu de um usuário humano. Essa falta de tratamento permite que uma página web envie um clique sintético para a IA, simulando a intervenção humana.

Consequentemente, isso abre caminho para que o complemento malicioso abuse dos prompts pré-configurados para extrair informações sensíveis do usuário em serviços importantes, como Gmail, Google Docs, Calendário e Salesforce.

Claude pode ser invocado com “passe livre”

A outra brecha encontrada está na estrutura da extensão da Anthropic: toda vez que o painel lateral do Claude é iniciado, ele confere o valor de skipPermissions de seu próprio endereço URL. Se o valor for “false”, o Claude pede permissão para executar qualquer ação; se “true”, a IA pode agir sem perguntar.

undefined
Extensões maliciosas podem invocar o Claude já com autonomia total para executar ações. (Fonte: Manifold/Reprodução)

O problema, porém, é que não há uma confirmação para alterar as permissões de uso do Claude. O usuário não precisa confirmar a alteração para “Agir sem perguntar” e o aviso que aparece na seção só é exibido após a mudança do privilégio de acesso.

Além disso, o Claude não verifica especificamente quem o invocou. Portanto, uma extensão maliciosa pode chamar o Claude e passar o valor “true” como parâmetro para a skipPermissions, concedendo autonomia total à IA.

Neste caso, a brecha não leva exatamente a uma extração de dados ou download malicioso, mas é um defeito estrutural importante que pode ser usado em conjunto com outras falhas para captar informações do usuário. Somada à brecha do clique sintético, por exemplo, permitiria que um malware extraísse informações do Gmail, Docs e da Agenda de forma silenciosa.

Manifold reportou os problemas

A Manifold afirma ter reportado as brechas diretamente à Anthropic em 21 de maio deste ano, logo após a publicação do ClaudeBleed. Contudo, até a versão 1.0.80, as vulnerabilidades não foram corrigidas.

“No nosso caso, a Anthropic não comentou publicamente nenhuma das nossas descobertas específicas. Não temos como determinar, a partir de fora, se o status ‘Resolvido’ reflete um trabalho planejado para uma versão futura ou uma decisão de que a capacidade residual não justifica novas alterações no código”, comentou a Manifold no artigo.

Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre Anthropic, Claude e cibersegurança.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Obras no Córrego Taubaté começam em agosto para reduzir alagamentos em Campinas
próxima postagem
Bolha de calor vai atingir SP após passagem de frente fria; veja quando

Você também pode gostar

Play Store libera 5 jogos grátis por tempo...

16 de julho de 2026

Hacker cria quase 300 repositórios falsos no GitHub...

15 de julho de 2026

PL dos Games Vivos: Tudo sobre o projeto...

15 de julho de 2026

Mixer 3 em 1 Oster: vale a pena?

15 de julho de 2026

POSTS MAIS RECENTES

  • Brasil bate bicampeã olímpica França na Liga das Nações de vôlei
  • Play Store libera 5 jogos grátis por tempo limitado! Resgate agora (15)
  • Bolha de calor vai atingir SP após passagem de frente fria; veja quando
  • Brecha no Claude para Chrome permite ‘sequestrar’ a IA para extrair dados do usuário
  • Obras no Córrego Taubaté começam em agosto para reduzir alagamentos em Campinas

Siga-nos

  • Recente
  • Popular
  • Brasil bate bicampeã olímpica França na Liga das Nações de vôlei

    16 de julho de 2026
  • Play Store libera 5 jogos grátis por tempo limitado! Resgate agora (15)

    16 de julho de 2026
  • Bolha de calor vai atingir SP após passagem de frente fria; veja quando

    16 de julho de 2026
  • Brecha no Claude para Chrome permite ‘sequestrar’ a IA para extrair dados do usuário

    16 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Família de jovem morta em acidente com Porsche...

15 de julho de 2026

Hacker cria quase 300 repositórios falsos no GitHub...

15 de julho de 2026

PL dos Games Vivos: Tudo sobre o projeto...

15 de julho de 2026

Mixer 3 em 1 Oster: vale a pena?

15 de julho de 2026

Erro de cibercriminoso revela rede de golpes que...

15 de julho de 2026

Leitura obrigatória

  • Brasil bate bicampeã olímpica França na Liga das Nações de vôlei

    16 de julho de 2026
  • Play Store libera 5 jogos grátis por tempo limitado! Resgate agora (15)

    16 de julho de 2026
  • Bolha de calor vai atingir SP após passagem de frente fria; veja quando

    16 de julho de 2026
  • Brecha no Claude para Chrome permite ‘sequestrar’ a IA para extrair dados do usuário

    16 de julho de 2026
  • Obras no Córrego Taubaté começam em agosto para reduzir alagamentos em Campinas

    16 de julho de 2026

Newsletter

Posts relacionados

  • Play Store libera 5 jogos grátis por tempo limitado! Resgate agora (15)

    16 de julho de 2026
  • Hacker cria quase 300 repositórios falsos no GitHub para espalhar malware

    15 de julho de 2026
  • PL dos Games Vivos: Tudo sobre o projeto de lei 3612/2026, inspirado no Stop Killing Games

    15 de julho de 2026
  • Mixer 3 em 1 Oster: vale a pena?

    15 de julho de 2026
  • Erro de cibercriminoso revela rede de golpes que burla segurança do Microsoft 365

    15 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Índia apreende três petroleiros ligados ao Irã e sancionados pelos EUA
16 de fevereiro de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Além da guerra, El Niño se soma às ameaças contra as safras e inflação no Brasil
23 de abril de 2026
Eleições 2026: quem são os 6 pré-candidatos à Presidência da República
31 de março de 2026
PGR pede arquivamento de ação sobre sanções dos EUA a Moraes
19 de março de 2026

Categorias Populares

  • Tecnologia (6.247)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.179)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.165)
  • Bragança Paulista (1.143)
  • Esporte (835)
  • Saúde (512)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home