Cette extension très populaire pour Google Chrome met vos données personnelles en danger, faites attention

Des chercheurs en cybersécurité viennent de tirer la sonnette d’alarme. Une extension de Google Chrome permettrait en effet à des hackers de subtiliser vos données en un rien de temps…

Google Chrome
Crédits : Unsplash

La plupart du temps, les extensions de navigateurs sont aussi pratiques qu’inoffensives, mais pas toujours. En effet, certains outils d’intelligence artificielle sont en mesure de voler vos fichiers dès leur ouverture. On a par exemple pu voir Urban VPN Proxy, une extension « recommandée » par Chrome, siphonner purement et simplement les conversations IA de millions d’utilisateurs. Mais cette fois, il ne s’agit pas d’un obscur développeur inconnu du grand public…

Il est en effet question de Claude, une IA développée par la célèbre Anthropic. L’outil concerné est l’extension particulièrement populaire Claude Code, qui présentait un bug baptisé ShadowPrompt. Des chercheurs en sécurité de Koi Security ont en effet pu constater que Claude Code était conçue pour faire confiance à l’ensemble des ressources provenant de « claude.ai ».

Google Chrome : « Il suffit de visiter une page, et un attaquant contrôle entièrement votre navigateur »

Et c’est là que les ennuis commencent. En effet, l’extension pour Chrome faisait également confiance à certains sous-domaines de claude.ai. Le problème, c’est que l’un d’entre eux, baptisé a-cdn.claude[.]ai, permettait aux hackers d’y exécuter leur propre code sans que la victime ne s’en rende compte.

Les hackers étaient alors en mesure de subtiliser des informations sensibles, telles que des conversations et même des mots de passe, en un clin d’œil. Oren Yomtov, chercheur chez Koi Security, affirme ainsi : « Aucun clic, aucune demande d’autorisation n’était nécessaire pour que le mal soit fait. » « Il suffit de visiter une page, et un attaquant contrôle entièrement votre navigateur », explique le chercheur.

Lire aussi – Les criminels ont déjà largement adopté l’IA pour vous arnaquer, cette étude le prouve

Heureusement, Anthropic a depuis corrigé cette faille via la version 1.0.41 de son extension. Il est donc fortement recommandé de vérifier que cette version est bien installée sur votre navigateur Chrome.

« Plus les assistants IA de navigateur deviennent capables, plus ils deviennent des cibles de valeur pour les attaques », ajoute Oren Yomtov. « Une extension capable de naviguer dans votre navigateur, de lire vos identifiants et d’envoyer des e-mails en votre nom est un agent autonome. Et la sécurité de cet agent n’est solide que comme le maillon le plus faible de son périmètre de confiance. »


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Claude Mythos : l’IA la plus dangereuse d’Anthropic utilisée par les mauvaises personnes

Alors qu’Anthropic commence à distribuer son modèle d’IA Claude Mythos à une sélection d’entreprises, Bloomberg dévoile qu’un groupe non autorisé y a eu accès. Ce dernier affirme s’en servir depuis…

IA

Il fabrique de la mémoire RAM dans son abri de jardin et ça fonctionne, la preuve en vidéo

Un youtubeur s’est lancé le pari fou de fabriquer de la RAM chez lui, comme on cultiverait des légumes. Et étonnement, le résultat est là. Le vidéaste explique le processus…

L’ampoule LED connectée Tapo multicolore est à moitié prix, et à 6,85€, il faut absolument en profiter !

Vous souhaitez connecter vos éclairages afin de les commander à distance ? Amazon propose actuellement l’ampoule connectée Tapo à prix cassé. Normalement en vente à 12,90€, elle est affichée à…

Ce trou noir qui dévore son étoile propulse des jets aussi puissants que 10 000 soleils

Les trous noirs stellaires livrent encore leurs secrets. Des astronomes viennent de mesurer pour la première fois la puissance des jets d’un trou noir cannibale, et le résultat est vertigineux….

OneDrive va gagner plusieurs fonctionnalités, presque toutes liées à l’IA

Microsoft annonce les changements à venir dans OneDrive, son système de stockage en ligne. Espérons que vous n’avez rien contre l’IA, parce qu’elle sous-tend une grande majorité des nouveautés dévoilées….

Les entreprises responsables de la crise de la RAM n’utilisent même pas le matériel qu’elles achètent, selon cette étude

C’est un phénomène désormais largement documenté, la crise de la RAM est en grande partie causée par les entreprises du secteur de l’IA, qui achètent massivement des GPU et de…

Amazon accusé d’obsolescence programmée sur ses Fire Stick TV, le plaignant demande la remise en service des anciens modèles

En Californie, Amazon est aujourd’hui visé par un recours collectif l’accusant d’avoir intentionnellement rendu inutilisable ses premiers modèles de Fire Stick TV. L’initiateur de la plainte affirme le géant du…

TV

Arnaques aux fausses pubs sur Facebook et Instagram : Meta attaqué en justice

Une association de défense des consommateurs américains assigne Meta en justice. En cause : les fausses pubs sur Facebook et Instagram. Que reproche l’organisme au groupe de Mark Zuckerberg exactement…

Google Home : cette fonction très attendue débarque enfin pour rendre Gemini indispensable face à l’Assistant

Le déploiement de Gemini pour Google Home est loin d’avoir été fluide. Mais la firme de Mountain View ne s’est pas contentée de corriger ses plus gros défauts et d’étendre…

Ce malware Android exploite vos paiements sans contact pour vider votre compte en banque

Les malwares Android ciblant les données bancaires se multiplient. Un logiciel malveillant exploite désormais une application de paiement reconnue pour intercepter les transactions sans contact et dérober les codes PIN….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.