Una falla di sicurezza nell'estensione Chrome di Claude ha resistito a otto tentativi di correzione e può esporre la tua Gmail

Il bug, soprannominato ClaudeBleed, consente ad altre estensioni del browser di leggere silenziosamente email e eventi di calendario gestiti da Claude. Dopo otto patch, è ancora presente.

AI2Day Newsdesk· 3 min read
A dim developer workspace at night, glowing terminal showing an npm install command, a faint folder icon labeled user-data dissolving into pixels that drift tow
Share

Punti chiave

  • Una falla di sicurezza nell'estensione Claude for Chrome, prima segnalata da ThreatVectr, ha resistito ad almeno otto tentativi separati di correzione a partire dal 2025.
  • La falla, soprannominata ClaudeBleed, può consentire ad altre estensioni nello stesso browser di leggere i messaggi Gmail e gli eventi di Google Calendar di un utente.
  • Gli utenti che hanno l'estensione Claude installata insieme a qualsiasi altra estensione Chrome sono potenzialmente esposti.
  • Anthropic, l'azienda dietro Claude, non ha ancora confermato una correzione funzionante.
  • Rimuovere o disabilitare l'estensione Claude for Chrome è attualmente il passo più sicuro disponibile agli utenti.

L'estensione Claude for Chrome di Anthropic, un componente aggiuntivo del browser che porta l'assistente AI Claude direttamente in Google Chrome, ha un serio problema di sicurezza non risolto. La falla ha il soprannome di ClaudeBleed. Come primo riportato da ThreatVectr, ha ora resistito ad almeno otto tentativi separati di correzione.

Ecco cosa fa effettivamente la falla. Le estensioni del browser dovrebbero essere isolate l'una dall'altra, come stanze separate con porte chiuse a chiave. ClaudeBleed significa che la porta di Claude ha una serratura rotta. Qualsiasi altra estensione in esecuzione nello stesso browser può potenzialmente accedere alla memoria di Claude e leggere i dati che ha gestito, incluse le email che hai aperto in Gmail e gli eventi da Google Calendar.

La maggior parte delle estensioni che installi sono perfettamente innocue. Ma un cattivo attore seduto tranquillamente nel tuo browser, forse un convertitore PDF gratuito o uno strumento coupon scaricato da una fonte non verificata, potrebbe utilizzare questo spazio per leggere i tuoi messaggi privati mentre Claude è attivo.

Dovresti rimuovere l'estensione adesso?

Sì, se la usi regolarmente e hai anche altre estensioni installate. Un sito web casuale non può attivare questa falla. Solo un'altra estensione in esecuzione nello stesso browser può farlo. Ciò rende il rischio specifico e gestibile, ma comunque reale.

Otto tentativi di correzione senza risoluzione confermata non è un numero rassicurante. Fino a quando Anthropic non conferma una patch che funziona, disabilitare o disinstallare l'estensione Claude for Chrome è il modo più chiaro per chiudere questa porta particolare.

Mentre sei nelle impostazioni del tuo browser, dedica cinque minuti al tuo elenco completo di estensioni. Rimuovi tutto ciò che non riconosci o che non hai utilizzato attivamente nel mese scorso. Meno estensioni significa meno modi potenziali per i tuoi dati di fuggire senza il tuo permesso.

Controlla anche l'attività recente del tuo account Google per qualsiasi cosa insolita. Se gestisci informazioni sensibili, come cartelle cliniche, dati finanziari o comunicazioni private con clienti, valuta l'iscrizione al programma di protezione avanzata di Google, che aggiunge ulteriori livelli di sicurezza al tuo account.

Una nota onesta sulla scala: le persone più esposte qui sono gli utenti pesanti di Chrome che combinano Claude con una collezione di estensioni utility gratuite accumulate nel corso degli anni. Questo descrive molte persone. Probabilmente descrive qualcuno che conosci.

La vera lezione è quella che raramente viene messa in pratica. Le estensioni del browser nel 2025 possono accedere a circa la stessa quantità di dati del software installato direttamente sul tuo computer. Tratta il tuo elenco di estensioni nello stesso modo in cui una persona attenta tratta le app sul proprio telefono: revisionale, riducile, e metti in discussione qualsiasi cosa non hai deliberatamente installato.

Conclusione: Disabilita l'estensione Claude for Chrome oggi, esamina tutto il resto nel tuo browser e controlla il tuo account Google per attività insolite.

© 2026 AI2Day