L’assistant IA d’Anthropic dans Chrome ouvre une porte dérobée vers votre Gmail

Les assistants IA installés dans le navigateur promettent de trier vos mails ou de gérer votre agenda à votre place. Encore faut-il qu'ils sachent distinguer un ordre venu de vous d'un ordre venu d'ailleurs. Des chercheurs viennent de démontrer que l'extension Claude d'Anthropic échoue précisément sur ce point.

Google Chrome
Crédits : Unsplash

Les assistants IA agentiques s'installent dans les navigateurs web avec des pouvoirs considérables. Ils lisent la boîte mail, remplissent l'agenda et modifient des documents à la demande. Chaque nouvelle permission accordée élargit la surface d'attaque pour un pirate. L'extension Claude d'Anthropic a déjà connu un bug baptisé ShadowPrompt, repéré en mars. Le principe reste le même à chaque fois, car un assistant autorisé à agir devient une cible de choix.

Les extensions de navigateur constituent justement un terrain miné. Des chercheurs ont mis au jour 108 modules frauduleux hébergés par la boutique officielle de Google Chrome, qui récoltaient identifiants et jetons de connexion. Une nouvelle analyse vise directement l'extension Claude, l'outil qui permet à l'IA d'Anthropic d'agir sur les sites consultés par son propriétaire. La faille repérée autorise un module malveillant à commander l'assistant sans le moindre geste humain, et le scénario inquiète les spécialistes.

L'extension Claude confond un clic humain avec un clic fabriqué en JavaScript

Le problème tient à une vérification manquante. Selon le rapport de Manifold Security, l'extension Claude déclenche neuf tâches prédéfinies au clic sur un élément de page. Le navigateur marque pourtant chaque clic fabriqué en code comme non authentique, via une propriété prévue à cet effet. L'outil d'Anthropic ignore ce marqueur et exécute la tâche sans sourciller. Un module pirate installé sur la machine peut donc lire les mails récents dans Gmail, ouvrir le dernier document Google Docs, créer des réunions dans l'agenda ou modifier des prospects dans Salesforce.

Anthropic n'a pas déployé de correctif à ce jour. L'entreprise a clos le signalement en indiquant suivre déjà le sujet comme un problème plus large. Manifold Security affirme que la faille reste reproductible dans la version 1.0.80 de l'extension, publiée le 7 juillet. L'attaque exige toutefois que la victime installe elle-même le module piégé, et elle se limite aux neuf tâches intégrées. Le risque grimpe nettement chez ceux qui activent l'option autorisant l'IA à agir sans demander confirmation.


Réagissez à cet article !

Demandez nos derniers articles !

God of War : coup de tonnerre sur la production, l’acteur qui joue Kratos doit être remplacé

La série God of War devrait sortir beaucoup plus tard que prévu, suite à un accident survenu sur le tournage. L’acteur principal Ryan Hurst, qui incarne Kratos à l’écran, a…

Samsung explique pourquoi Spider-Man utilise un Galaxy Z Flip 8

Spider-Man troque son smartphone Sony contre un Galaxy Z Flip 8 de Samsung. La marque sud-coréenne le justifie dans une nouvelle publicité vantant les mérites de ses modèles pliables. Qu’un…

Google Contacts : une nouveauté très attendue s’invite enfin dans l’application

C’est dans l’air depuis quelques mois : Google développe une nouvelle fonction inspirée du NameDrop d’Apple afin de faciliter le partage de proximité entre appareils Android. Elle ne sera pas…

Marvel’s Wolverine sur PS5 : Lady Deathstrike massacre Logan dans un nouveau trailer

Une nouvelle vidéo du jeu Marvel’s Wolverine met en scène Logan aux prises avec de nombreuses personnes, dont sa némésis Lady Deathstrike. Et elle n’est pas là pour faire de…

Netflix révèle combien de ses programmes ont déjà eu recours à l’IA générative

Netflix vient de communiquer ses résultats trimestriels, et un chiffre y détonne. La plateforme quantifie pour la première fois l’usage de l’IA générative dans ses productions. Ses films et ses…

GTA Online : Rockstar s’attire les foudres des joueurs pour avoir ajouté… deux arbres dans le jeu

Ce mardi 14 juillet, Rockstar a déployé une nouvelle mise à jour pour GTA Online qui, en apparence, est parfaitement normale et habituelle. Mais c’est sans compter sur une petite…

Galaxy S26 Ultra : bonne nouvelle, Samsung a trouvé la solution au problème de l’écran rouge

Après quelques jours d’investigation, Samsung annonce finalement avoir trouvé d’où vient le bug qui affiche une teinte rouge sur l’écran des Galaxy S26 Ultra. Une mise à jour corrective est…

Cet appel FaceTime qui semble venir de votre banque peut vider votre compte en quelques minutes

Les escrocs ont trouvé une nouvelle porte d’entrée vers les comptes bancaires des utilisateurs d’iPhone. Ils passent par FaceTime, une application au capital de confiance intact. Aucun logiciel malveillant n’entre…

Galaxy S26 : la mise à jour One UI 9 (Android 17) arrive très bientôt

Samsung s’apprête à lancer One UI 9, qui sera disponible directement sur ses nouveaux smartphones pliables. Et les Galaxy S26 ne devraient pas tarder à recevoir une mise à jour…

Galaxy Z Fold 8 et Z Fold 8 Ultra : hausse d’autonomie spectaculaire pour les smartphones pliables de Samsung

Samsung a amélioré la capacité des batteries et l’autonomie sur ses prochains smartphones pliables, les Galaxy Z Fold 8 et Z Fold 8 Ultra. La complexité du design des smartphones…