Une faille de sécurité dans l'extension Chrome de Claude a survécu à huit tentatives de correction et peut exposer votre Gmail

Le bug, surnommé ClaudeBleed, permet à d'autres extensions de navigateur de lire discrètement les e-mails et les événements calendrier que Claude a traités. Huit correctifs plus tard, il est toujours présent.

AI2Day Newsdesk· 3 min read
A dim developer workspace at night, glowing terminal showing an npm install command, a faint folder icon labeled user-data dissolving into pixels that drift tow
Share

Points clés

  • Une faille de sécurité dans l'extension de navigateur Claude pour Chrome, d'abord signalée par ThreatVectr, a survécu à au moins huit tentatives de correction distinctes en 2025.
  • La faille, surnommée ClaudeBleed, peut permettre à d'autres extensions du même navigateur de lire les messages Gmail et les événements Google Agenda d'un utilisateur.
  • Les utilisateurs qui ont l'extension Claude installée aux côtés d'autres extensions Chrome sont potentiellement exposés.
  • Anthropic, l'entreprise derrière Claude, n'a pas encore confirmé un correctif fonctionnel.
  • Supprimer ou désactiver l'extension Claude pour Chrome est actuellement l'étape la plus sûre disponible pour les utilisateurs.

L'extension Claude pour Chrome d'Anthropic, un complément de navigateur qui apporte l'assistant IA Claude directement dans Google Chrome, présente un grave problème de sécurité non corrigé. La faille porte le surnom de ClaudeBleed. Selon le rapport initial de ThreatVectr, elle a désormais survécu à au moins huit tentatives de correction distinctes.

Voici ce que cette faille fait réellement. Les extensions de navigateur sont censées être isolées les unes des autres, comme des pièces séparées avec des portes verrouillées. ClaudeBleed signifie que la porte de Claude a une serrure cassée. N'importe quelle autre extension fonctionnant dans le même navigateur peut potentiellement accéder à la mémoire de Claude et lire les données qu'elle a traitées, notamment les e-mails que vous avez ouverts dans Gmail et les événements de Google Agenda.

La plupart des extensions que vous installez sont parfaitement inoffensives. Mais un mauvais acteur assis tranquillement dans votre navigateur, peut-être un convertisseur PDF gratuit ou un outil de coupon téléchargé à partir d'une source non vérifiée, pourrait utiliser cette brèche pour lire vos messages privés pendant que Claude est actif.

Devriez-vous supprimer l'extension maintenant ?

Oui, si vous l'utilisez régulièrement et que vous avez également d'autres extensions installées. Un site Web aléatoire ne peut pas déclencher cette faille. Seule une autre extension exécutée dans le même navigateur peut le faire. Cela rend le risque spécifique et gérable, mais toujours réel.

Huit tentatives de correction sans résolution confirmée n'est pas un nombre rassurant. Jusqu'à ce qu'Anthropic confirme un correctif qui persiste, désactiver ou désinstaller l'extension Claude pour Chrome est le moyen le plus clair de fermer cette porte particulière.

Pendant que vous accédez à vos paramètres de navigateur, consacrez cinq minutes à votre liste complète d'extensions. Supprimez tout ce que vous ne reconnaissez pas ou que vous n'avez pas activement utilisé au cours du mois dernier. Moins d'extensions signifie moins de moyens potentiels pour que vos données s'échappent sans votre permission.

Vérifiez également l'activité récente de votre compte Google pour tout élément inhabituel. Si vous traitez des informations sensibles, telles que des dossiers médicaux, des données financières ou des communications privées avec des clients, envisagez de vous inscrire au Programme de protection avancée de Google, qui ajoute des couches de sécurité supplémentaires à votre compte.

Une note honnête sur l'ampleur : les personnes les plus exposées ici sont les utilisateurs intensifs de Chrome qui combinent Claude avec une collection d'extensions utilitaires gratuites accumulées au fil des années. Cela décrit beaucoup de gens. Cela décrit probablement quelqu'un que vous connaissez.

La véritable leçon est celle qui ne s'applique que rarement. Les extensions de navigateur en 2025 peuvent accéder à à peu près autant de vos données que les logiciels installés directement sur votre ordinateur. Traitez votre liste d'extensions de la même façon qu'une personne prudente traite les applications sur son téléphone : examinez-la, réduisez-la, et questionnez tout ce que vous n'avez pas délibérément installé.

À retenir : Désactivez l'extension Claude pour Chrome dès aujourd'hui, auditez tout le reste de votre navigateur, et vérifiez votre compte Google pour toute activité inhabituelle.

© 2026 AI2Day