Cette extension très populaire pour Google Chrome met vos données personnelles en danger, faites attention

Des chercheurs en cybersécurité viennent de tirer la sonnette d’alarme. Une extension de Google Chrome permettrait en effet à des hackers de subtiliser vos données en un rien de temps…

Google Chrome
Crédits : Unsplash

La plupart du temps, les extensions de navigateurs sont aussi pratiques qu’inoffensives, mais pas toujours. En effet, certains outils d’intelligence artificielle sont en mesure de voler vos fichiers dès leur ouverture. On a par exemple pu voir Urban VPN Proxy, une extension « recommandée » par Chrome, siphonner purement et simplement les conversations IA de millions d’utilisateurs. Mais cette fois, il ne s’agit pas d’un obscur développeur inconnu du grand public…

Il est en effet question de Claude, une IA développée par la célèbre Anthropic. L’outil concerné est l’extension particulièrement populaire Claude Code, qui présentait un bug baptisé ShadowPrompt. Des chercheurs en sécurité de Koi Security ont en effet pu constater que Claude Code était conçue pour faire confiance à l’ensemble des ressources provenant de « claude.ai ».

Google Chrome : « Il suffit de visiter une page, et un attaquant contrôle entièrement votre navigateur »

Et c’est là que les ennuis commencent. En effet, l’extension pour Chrome faisait également confiance à certains sous-domaines de claude.ai. Le problème, c’est que l’un d’entre eux, baptisé a-cdn.claude[.]ai, permettait aux hackers d’y exécuter leur propre code sans que la victime ne s’en rende compte.

Les hackers étaient alors en mesure de subtiliser des informations sensibles, telles que des conversations et même des mots de passe, en un clin d’œil. Oren Yomtov, chercheur chez Koi Security, affirme ainsi : « Aucun clic, aucune demande d’autorisation n’était nécessaire pour que le mal soit fait. » « Il suffit de visiter une page, et un attaquant contrôle entièrement votre navigateur », explique le chercheur.

Lire aussi – Les criminels ont déjà largement adopté l’IA pour vous arnaquer, cette étude le prouve

Heureusement, Anthropic a depuis corrigé cette faille via la version 1.0.41 de son extension. Il est donc fortement recommandé de vérifier que cette version est bien installée sur votre navigateur Chrome.

« Plus les assistants IA de navigateur deviennent capables, plus ils deviennent des cibles de valeur pour les attaques », ajoute Oren Yomtov. « Une extension capable de naviguer dans votre navigateur, de lire vos identifiants et d’envoyer des e-mails en votre nom est un agent autonome. Et la sécurité de cet agent n’est solide que comme le maillon le plus faible de son périmètre de confiance. »


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Deux frères se font licencier, ils effacent les bases de données du gouvernement en à peine 5 minutes

Vous vous demandez pourquoi certaines entreprises suppriment les accès des employés avant de leur annoncer leur licenciement ? Cette histoire rocambolesque y répond parfaitement. Se faire licencier n’est jamais plaisant….

Amazon Fire TV Stick 4K Plus à -43% : le lecteur multimédia passe à petit prix !

Vous souhaitez connecter votre TV en un rien de temps ? Amazon propose actuellement son Fire TV Stick 4K Plus à 39,99€ au lieu de 69,99 €. C’est le bon moment pour…

Vous pouvez désormais concevoir n’importe quel widget Android grâce à cette idée de génie de Google

Les widgets Android sont souvent les mêmes pour tout le monde. Google vient d’annoncer une façon inédite d’en créer un qui vous ressemble vraiment. Une simple phrase suffit pour que…

Cette vidéo nous montre Aluminum OS, le nouveau concurrent de Windows basé sur Android

Aluminum OS, le système basé sur Android et successeur de Chrome OS, qui sera installé sur les nouveaux PC portables Googlebook, se montre dans une longue vidéo de 16 minutes….

PC

Le bouclier antimissile de Trump affiche une facture qui dépasse le PIB des Pays-Bas

Donald Trump veut couvrir les États-Unis d’un bouclier antimissile spatial. Un rapport officiel vient d’estimer sa facture réelle, et le chiffre est vertigineux. Ce projet divise déjà profondément, et sa…

Le prix du forfait mobile Série Free augmente, voici le nouveau tarif

Contre une dizaine de Go supplémentaires, Free augmente le prix de son forfait mobile 5G le plus abordable, qui devient plus cher que son équivalent chez RED by SFR. Free…

Le Steam Controller fait quelque chose de très innatendu quand il tombe (et c’est hilarant)

Un membre de Reddit a découvert un easter egg glissé par les équipes de Valve dans le Steam Controller. Si la manette tombe par mégarde, il est possible que celle-ci…

Google Home : Gemini gagne en efficacité et devient même votre mixologue personnel

Google a récemment élargi l’accès anticipé à Gemini au sein de Google Home, mais la firme ne s’en contente pas : elle continue de l’améliorer. La dernière mise à jour…

Instagram : vous pouvez voir les centres d’intérêts de vos enfants sur le réseau social

Meta renforce le contrôle parental sur ses différents plateformes, dont Instagram. Un nouvel outil permet de voir les centres d’intérêts des comptes liés afin de mieux comprendre ce qu’ils sont…

Tesla voit son trône vaciller face à BYD, les chiffres sont sans appel

Le marché mondial des voitures électriques vient de changer de visage. BYD a largement dépassé Tesla en 2025, avec des ventes en hausse spectaculaire. Derrière ces chiffres se cachent des…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.