Cette extension très populaire pour Google Chrome met vos données personnelles en danger, faites attention

Des chercheurs en cybersécurité viennent de tirer la sonnette d’alarme. Une extension de Google Chrome permettrait en effet à des hackers de subtiliser vos données en un rien de temps…

Google Chrome — Crédits : Unsplash

La plupart du temps, les extensions de navigateurs sont aussi pratiques qu’inoffensives, mais pas toujours. En effet, certains outils d’intelligence artificielle sont en mesure de voler vos fichiers dès leur ouverture. On a par exemple pu voir Urban VPN Proxy, une extension « recommandée » par Chrome, siphonner purement et simplement les conversations IA de millions d’utilisateurs. Mais cette fois, il ne s’agit pas d’un obscur développeur inconnu du grand public…

Il est en effet question de Claude, une IA développée par la célèbre Anthropic. L’outil concerné est l’extension particulièrement populaire Claude Code, qui présentait un bug baptisé ShadowPrompt. Des chercheurs en sécurité de Koi Security ont en effet pu constater que Claude Code était conçue pour faire confiance à l’ensemble des ressources provenant de « claude.ai ».

Google Chrome : « Il suffit de visiter une page, et un attaquant contrôle entièrement votre navigateur »

Et c’est là que les ennuis commencent. En effet, l’extension pour Chrome faisait également confiance à certains sous-domaines de claude.ai. Le problème, c’est que l’un d’entre eux, baptisé a-cdn.claude[.]ai, permettait aux hackers d’y exécuter leur propre code sans que la victime ne s’en rende compte.

Les hackers étaient alors en mesure de subtiliser des informations sensibles, telles que des conversations et même des mots de passe, en un clin d’œil. Oren Yomtov, chercheur chez Koi Security, affirme ainsi : « Aucun clic, aucune demande d’autorisation n’était nécessaire pour que le mal soit fait. » « Il suffit de visiter une page, et un attaquant contrôle entièrement votre navigateur », explique le chercheur.

Lire aussi – Les criminels ont déjà largement adopté l’IA pour vous arnaquer, cette étude le prouve

Heureusement, Anthropic a depuis corrigé cette faille via la version 1.0.41 de son extension. Il est donc fortement recommandé de vérifier que cette version est bien installée sur votre navigateur Chrome.

« Plus les assistants IA de navigateur deviennent capables, plus ils deviennent des cibles de valeur pour les attaques », ajoute Oren Yomtov. « Une extension capable de naviguer dans votre navigateur, de lire vos identifiants et d’envoyer des e-mails en votre nom est un agent autonome. Et la sécurité de cet agent n’est solide que comme le maillon le plus faible de son périmètre de confiance. »

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

Android 17 : grâce cette fonctionnalité inédite, la vitesse de charge des smartphones s’améliore du tout au tout

À l’occasion de la bêta 3 d’Android 17, Google est en train de tester une fonctionnalité bien pratique. Cette dernière, baptisée « Priority Charging », permet de mettre en pause…

Parents, vous devez appliquer ces conseils pour protéger l’empreinte numérique de vos enfants

En tant que parent, vous devez penser dès leur plus jeune âge à contrôler l’empreinte numérique que laissent vos enfants sur internet. Voici quelques bonnes pratiques à appliquer. La protection…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Samsung prépare un Galaxy Z Fold inédit, de nouvelles lunes entourent Jupiter, c’est le récap’ de la semaine

Un Galaxy Z Fold Wide en approche, quinze satellites naturels découverts dans l’espace, le Galaxy Z Fold 8 se dévoile, c’est le récap’ de la semaine. Cette semaine, alors que…

L’intelligence artificielle commence à se rebeller, à faire n’importe quoi et c’est vraiment flippant

Triche, mensonge, suppression de données : l’intelligence artificielle commence à se retourner contre les utilisateurs. C’est en tout cas ce que laisse entendre une nouvelle étude financée par l’AI Security…

Quand et comment regarder le GP F1 du Japon en direct et gratuitement ce dimanche ?

Le GP F1 du Japon se dispute ce dimanche 29 mars sur le mythique circuit de Suzuka, et avec un départ à 7h du matin heure française, il va falloir…

Windows 11 : les pilotes non certifiés sont dans le viseur de Microsoft, les choses vont changer

Microsoft renforce toujours plus la sécurité de Windows 11. Cette fois, l’entreprise s’en prend aux anciens pilotes dont le certificat de sécurité est expiré, qui ne fonctionneront bientôt plus. La…

Les meilleurs VPN avec gestionnaire de mots de passe en 2026 : quelle solution choisir ?

En 2026, certains fournisseurs VPN vont plus loin que le simple chiffrement de connexion en intégrant notamment un gestionnaire de mots de passe à leurs offres. Une approche “tout-en-un” qui…

“Aucune attaque réussie de logiciels espions contre un appareil Apple” grâce à ce mode de sécurité disponible sur votre iPhone

Votre iPhone est doté d’un mode de sécurité qui n’a encore jamais été franchi par les pirates, annonce Apple. Mais l’activer a un coût important en termes d’expérience utilisateur. En…

Rachat de SFR : le prix des abonnements mobile et internet pourrait grimper jusqu’à 25 %

Le retour à trois opérateurs télécoms en France, consécutif du futur rachat de SFR, pourrait entraîner une forte hausse du prix des abonnements. Le rachat de SFR n’est plus qu’une…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !