Prenez garde si vous utilisez l’extension Claude sur Google Chrome. Celle-ci souffre d’une vulnérabilité qui permettrait aux attaquants de consulter vos e-mails, vos documents Google Docs et vos données Google Agenda à votre insu.

Nous vous alertons régulièrement sur les dangers des extensions IA frauduleuses. Mais il faut également rester vigilant face aux versions officielles. L’extension Claude pour Chrome permet d’intégrer l’assistant IA directement dans le navigateur. Les utilisateurs peuvent par exemple la dégainer pour analyser des pages Web, résumer des documents en ligne, obtenir une aide à la rédaction et automatiser certaines tâches.
Les chercheurs de Manifold ont toutefois mis au jour deux failles non corrigées. Signalées à Anthropic le 21 mai 2026, ces vulnérabilités restent reproductibles dans la dernière version de l’extension (v1.0.80, sortie le 7 juillet 2026), malgré huit mises à jour publiées depuis leur signalement. Et ce quel que soit le modèle utilisé.
Une faille de l’extension Claude sur Chrome expose les données de votre compte Google
La première faille se situe dans le script de contenu, chargé de détecter les clics et de transmettre la consigne correspondante au panneau latéral de l’extension. Anthropic avait restreint en amont les commandes possibles à une liste fermée de neuf prompts préprogrammés : des exercices d’onboarding, des tâches de lecture de données Google (Gmail, Docs, Calendar) et des interactions avec des plateformes tierces (dont Salesforce, DoorDash, Zillow).
Problème, le gestionnaire ne vérifie jamais si le clic provient réellement de l’utilisateur. N’importe quelle autre extension disposant d’un accès script sur claude.ai peut donc le simuler et déclencher l’une des consignes. Or certaines sont particulièrement sensibles : lire les e-mails Gmail et interagir avec eux, ouvrir un Google Docs et accéder aux commentaires, parcourir l’agenda pour y créer des rendez-vous, ou encore modifier des fiches prospects dans Salesforce.
Dans le mode par défaut de Claude, une fenêtre de confirmation s’affiche malgré tout avant toute action sensible (donnant à la faille un score de gravité de 7,7 sur 10). Mais si l’utilisateur a activé l’option “agir sans demander”, ces actions s’exécutent automatiquement, faisant grimper le score à 9,6 sur 10 (critique).

Une autre vulnérabilité “en sommeil” est préoccupante
Le second problème est plus structurel : le panneau latéral de Claude peut basculer en mode privilégié sans avoir obtenu l’aval de l’utilisateur, simplement en chargeant une URL contenant le paramètre “?skipPermissions=true”. Ce faisant, aucune interaction de l’utilisateur n’est nécessaire. Une bannière d’avertissement apparaît bien, mais uniquement après l’activation de ce mode, ce qui limite son efficacité.
Cette faille n’est toutefois pas exploitable directement à ce jour, car seule l’extension Claude est actuellement capable de générer une telle URL. Les chercheurs estiment tout de même qu’elle représente un risque à long terme : une future vulnérabilité dans l’extension pourrait permettre à un code externe de créer cette URL et d’obtenir alors un accès complet au compte de la victime, en combinaison avec la première vulnérabilité.
Selon les chercheurs, l’entreprise doit mettre au point des correctifs afin de s’assurer qu’un clic provient bien d’une action réelle de l’utilisateur et de supprimer le mécanisme d’élévation de privilèges déclenché par une URL. Ces changements n’avaient toujours pas été déployés au moment de la publication du rapport.
Anthropic avait bien accusé réception des deux signalements dès leur transmission avant de classer les problèmes comme résolus. Le père de Claude a estimé que la faille liée au clic simulé était déjà couverte par un rapport interne et que le paramètre d’URL ne représentait pas une menace exploitable depuis l’extérieur. Les chercheurs de Manifold ont toutefois constaté, le 7 juillet, que le code concerné était resté inchangé par rapport à la version analysée initialement.
En attendant d’en savoir plus, nous vous conseillons d’arrêter d’utiliser l’extension de Claude sur Chrome jusqu’à nouvel ordre.