Uma Falha de Segurança na Extensão Chrome do Claude Sobreviveu a Oito Tentativas de Correção e Pode Expor o Seu Gmail
O bug, apelidado ClaudeBleed, permite que outras extensões do navegador leiam silenciosamente emails e eventos de calendário que o Claude processou. Oito patches depois, continua presente.

Pontos-chave
- Uma falha de segurança na extensão Claude para Chrome, primeiro reportada pela ThreatVectr, sobreviveu a pelo menos oito tentativas separadas de correção até 2025.
- A falha, apelidada ClaudeBleed, pode permitir que outras extensões no mesmo navegador leiam as mensagens Gmail e eventos do Google Calendar de um utilizador.
- Os utilizadores que têm a extensão Claude instalada juntamente com qualquer outra extensão Chrome estão potencialmente expostos.
- A Anthropic, a empresa por trás do Claude, ainda não confirmou uma correção funcional.
- Remover ou desativar a extensão Claude para Chrome é actualmente o passo mais seguro disponível para os utilizadores.
A extensão Claude para Chrome da Anthropic, um suplemento do navegador que traz o assistente Claude AI diretamente para o Google Chrome, tem um grave problema de segurança ainda não corrigido. A falha tem o apelido ClaudeBleed. Conforme reportado pela primeira vez pela ThreatVectr, ela já sobreviveu a pelo menos oito tentativas separadas de correção.
Eis o que a falha realmente faz. As extensões do navegador devem ser isoladas uma da outra, como salas separadas com portas fechadas. ClaudeBleed significa que a porta do Claude tem uma fechadura partida. Qualquer outra extensão em execução no mesmo navegador pode potencialmente aceder à memória do Claude e ler dados que ele processou, incluindo emails que abriu no Gmail e eventos do Google Calendar.
A maioria das extensões que instala é perfeitamente inofensiva. Mas um actor malicioso sentado silenciosamente no seu navegador, talvez um conversor PDF gratuito ou uma ferramenta de cupões descarregada de uma fonte não verificada, poderia usar esta falha para ler as suas mensagens privadas enquanto o Claude está activo.
Deve remover a extensão agora?
Sim, se a utiliza regularmente e também tem outras extensões instaladas. Um site aleatório não pode desencadear esta falha. Apenas outra extensão em execução no mesmo navegador pode. Isso torna o risco específico e gerenciável, mas ainda real.
Oito tentativas de correção sem resolução confirmada não é um número tranquilizador. Até a Anthropic confirmar um patch que resulte, desativar ou desinstalar a extensão Claude para Chrome é a forma mais clara de fechar esta porta particular.
Enquanto está nas suas definições do navegador, dedique cinco minutos à sua lista completa de extensões. Remova tudo que não reconheça ou que não tenha utilizado activamente no mês passado. Menos extensões significa menos formas potenciais para os seus dados saírem sem a sua permissão.
Verifique também a actividade recente da sua conta Google para qualquer coisa desconhecida. Se trabalha com informações sensíveis, como registos médicos, dados financeiros ou comunicações privadas com clientes, considere inscrever-se no Programa de Proteção Avançada do Google, que adiciona camadas de segurança extra à sua conta.
Uma nota honesta sobre escala: as pessoas mais expostas aqui são utilizadores intensivos de Chrome que combinam o Claude com uma colecção de extensões de utilidade gratuita acumuladas ao longo dos anos. Isso descreve muitas pessoas. Provavelmente descreve alguém que conhece.
A lição real é uma que raramente é executada. As extensões do navegador em 2025 podem aceder aproximadamente a tantos dados seus como o software instalado directamente no seu computador. Trate a sua lista de extensões da mesma forma que uma pessoa cuidadosa trata as aplicações no seu telemóvel: reveja-a, reduza-a e questione tudo o que não instalou deliberadamente.
Conclusão: Desative a extensão Claude para Chrome hoje, verifique tudo o resto no seu navegador e procure actividade invulgar na sua conta Google.



