Claude pour Chrome : faille persistante menace vos données Google

Le brief IA que les pros lisent chaque soir
Les 7 actus IA du jour, décryptées en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Claude pour Chrome : une faille persistante menace vos données Google
Deux vulnérabilités affectant l'extension Claude pour Chrome, signalées par le cabinet Manifold Security en mai 2026, peuvent toujours être exploitées dans la version 1.0.80, publiée le 7 juillet. La première permet à une autre extension du navigateur de déclencher, sans clic authentique de l'utilisateur, la lecture de Gmail, de Google Docs ou de l'agenda. La seconde pourrait un jour supprimer l'étape de validation qui protège encore cet accès.
Claude pour Chrome : votre Gmail, vos agendas et documents Google restent menacés par une faille non corrigée
L'extension d'Anthropic automatise des tâches en échange d'un accès aux comptes Google de l'utilisateur. En théorie, ce fonctionnement suppose de vérifier qu'une personne réelle est bien à l'origine de chaque action. Mais ce contrôle est détourné par les deux vulnérabilités.
Un clic simulé, neuf tâches possibles
La première faille se trouve dans le script que l'extension installe sur claude.ai. Il surveille les clics sur un bouton et transmet la tâche correspondante au panneau latéral. En revanche, il ne vérifie jamais si le clic vient d'un geste humain. Concrètement, n'importe quelle autre extension ayant un accès script sur claude.ai, une permission courante, peut simuler ce clic en quelques lignes de JavaScript. Cela peut potentiellement lui permettre de déclencher l'une des neuf tâches préenregistrées :
- Trois d'entre elles servent de démonstration
- Trois autres pilotent des tâches sur DoorDash, Salesforce et Zillow
- Les trois dernières donnent accès à Gmail, au document Google Docs le plus récent et à ses commentaires, ainsi qu'à l'agenda, où elles peuvent créer des réunions
Le résultat dépend du mode choisi par l'utilisateur. En configuration par défaut, ("Demander avant d'agir"), une fenêtre d'approbation s'affiche encore avant toute lecture de données. Pour ce type de cas, Manifold évalue à un score CVSS de 7,7. Si l'option "Agir sans demander" a été activée, l'extension exécute la tâche sans aucune notification visible, portant le score à 9,6, jugé critique.
La seconde faille
La seconde faille concerne un paramètre généré par l'extension elle-même. Lorsque le panneau latéral charge une adresse contenant la valeur "?skipPermissions=true", il bascule dans un mode sans consentement, sans le moindre geste de l'utilisateur. Une bannière d'avertissement apparaît bien, mais seulement après coup. Pour l'heure, seule l'extension peut générer une telle URL, ce qui limite donc quand même la portée de cette faille.
Le cabinet de sécurité a signalé les deux problèmes le 21 mai (v1.0.72). Anthropic a accusé réception en moins de 24 heures, puis a clos les deux rapports. Le premier avait déjà été repéré sous le nom ClaudeBleed, une faille distincte révélée fin avril par LayerX et, selon Anthropic elle-même, toujours ouverte. Pour le second rapport, l'éditeur explique que le paramètre n'est utilisé que par l'extension pour des tâches déjà autorisées en mode automatique. Le rapport interne censé couvrir ce correctif a pourtant été marqué "résolu" avant le 9 juin, alors que le code concerné reste identique, huit versions plus tard, à celui signalé en mai.
Nous rapportions en mars une faille distincte sur cette même extension, corrigée en version 1.0.41. Cette dernière laissait n'importe quel site web injecter des commandes sans clic.
Brief IA — L'actualité IA en français
L'essentiel de l'actualité de l'intelligence artificielle, décrypté et expliqué chaque jour.