16 lip 2026
Zagrożenia i Ataki

ClaudeBleed: luka w Chrome Claude umożliwia kradzież dostępu do Gmaila

Zagrożenie ClaudeBleed pozwala złośliwym rozszerzeniom przejąć kontrolę nad kontem Gmail przez rozszerzenie Claude for Chrome.

Redakcja · 16 lipca 2026
Close-up of smartphone displaying Google Chrome's welcome page and logo.
Fot. AS Photography / Pexels · Pexels License

Zagrożenie ClaudeBleed pozwala złośliwym rozszerzeniom Chrome przejąć kontrolę nad kontem Gmail poprzez rozszerzenie Claude for Chrome, wysyłając polecenia do asystenta AI tak, jakby pochodziły od rzeczywistego użytkownika. Luka została po raz pierwszy zgłoszona w maju 2024 roku i stanowi poważne zagrożenie dla prywatności i bezpieczeństwa danych użytkowników.

Jak działa zagrożenie ClaudeBleed?

Rozszerzenie Claude for Chrome to asystent AI, który posiada uprawnienia do dostępu do usług takich jak Gmail i Google Drive, gdy użytkownik o to poprosi. Normalnie użytkownik kliknie przycisk z poleceniem “Claude, przeczytaj ten e-mail” lub “Claude, wyślij wiadomość”, a asystent wykonuje zadanie.

Problema polega na tym, że rozszerzenie Claude for Chrome nie jest w stanie niezawodnie odróżnić polecenia wysłanego przez rzeczywistego użytkownika od złośliwego skryptu, który wysyła takie polecenie w jego imieniu. Zamiast czekać na kliknięcie przycisku przez użytkownika, złośliwy dodatek może przekazać polecenie do Claude’a za kulisami, a asystent je spełni — myśląc, że pochodzi od uprawnionego użytkownika.

To zjawisko nosi nazwę “fałszywego zdalnego sterowania” — złośliwy kod podszywa się pod użytkownika i wydaje polecenia w jego imieniu.

Co może zrobić złośliwy dodatek?

Który złośliwy dodatek uzyska możliwość wysyłania poleceń do Claude’a tak, jakby to byłeś ty, może wykonać szereg niebezpiecznych działań:

  • Czytać e-maile — dostęp do całej zawartości skrzynki odbiorczej, w tym wrażliwych informacji, danych finansowych czy osobistych
  • Wysyłać wiadomości — tworzenie i wysyłanie e-maili w twoim imieniu, co może być wykorzystane do phishingu, szantażu lub rozpowszechniania złośliwych linków
  • Pobierać i usuwać pliki — dostęp do Google Drive, pobieranie, modyfikowanie lub usuwanie ważnych dokumentów
  • Wykonywać inne działania — każda czynność, do której Claude for Chrome ma uprawnienia, może być wykonana bez twojej wiedzy

Czy Anthropic naprawiła lukę?

Firma Anthropic potwierdziła otrzymanie zgłoszenia od badaczy z Manifold Security następnego dnia i zamknęła problem jako rozwiązany. Jednak poprawka wydana w maju 2024 roku nie w pełni rozwiązała problem.

Według badaczy, choć poprawka wyeliminowała niektóre objawy zagrożenia, to nadal pozostawiła podstawowe mechanizmy przekazywania uprawnień i kontroli podatne na awarie. Na przykład poprawka zmieniła listę dozwolonych zapytań, ale nie wpłynęła na to, kto może je zgłaszać — czyli kto może wysyłać polecenia do Claude’a.

Manifold Security napisała w swojej analizie: “Po ośmiu kolejnych wersjach Chrome Claude for Chrome ta luka nadal składa się z sześciu wierszy kodu JavaScript. Zgłosiliśmy to firmie Anthropic w maju. W najnowszej wersji kod pozostał niezmieniony”.

Co to oznacza dla użytkowników?

Zagrożenie ClaudeBleed pokazuje, jak rozszerzenia przeglądarki mogą stanowić poważne zagrożenie dla bezpieczeństwa, nawet jeśli wydają się niewinnymi narzędziami. Rozszerzenie Claude for Chrome pozostaje w fazie beta, co oznacza, że nie przeszło jeszcze pełnych testów bezpieczeństwa.

Problema nie leży w samym rozszerzeniu Claude — to legitymalne narzędzie od firmy Anthropic. Zagrożenie wynika z tego, że złośliwe rozszerzenia mogą wykorzystać sposób, w jaki Claude for Chrome komunikuje się z asystentem AI, aby przejąć kontrolę bez wiedzy użytkownika.

Jak się chronić przed ClaudeBleed?

Ochrana przed zagrożeniem ClaudeBleed wymaga wielowarstwowego podejścia:

Instalacja rozszerzeń — pobieraj rozszerzenia tylko z oficjalnego Chrome Web Store, sprawdzaj liczbę pobrań (im więcej, tym bardziej wiarygodne), czytaj opinie użytkowników i zwracaj uwagę na datę ostatniej aktualizacji.

Przegląd uprawnień — przed instalacją rozszerzenia sprawdź, jakie uprawnienia żąda. Jeśli nieznane rozszerzenie żąda dostępu do e-maila lub Google Drive, jest to czerwona flaga.

Regularna kontrola — co miesiąc przejrzyj zainstalowane rozszerzenia w ustawieniach Chrome (chrome://extensions/) i usuń te, których nie rozpoznajesz lub których już nie używasz.

Narzędzia ochrony — rozważ użycie specjalistycznego narzędzia takiego jak Malwarebytes Browser Guard, które automatycznie blokuje strony phishingowe i złośliwe witryny, zapewniając dodatkową warstwę ochrony.

Ostrożność z Claude for Chrome — jeśli korzystasz z rozszerzenia Claude for Chrome, nie udzielaj mu uprawnień do automatycznego wykonywania zadań. Zamiast tego używaj go w trybie ręcznym, gdzie ty kontrolujesz każde polecenie.

Podsumowanie

Zagrożenie ClaudeBleed jest dobrym przypomnieniem, że rozszerzenia przeglądarki mogą stanowić poważne zagrożenie dla bezpieczeństwa, szczególnie jeśli mają dostęp do wrażliwych usług takich jak Gmail czy Google Drive. Choć Anthropic wydała poprawkę, luka nie została w pełni usunięta, dlatego użytkownicy powinni być ostrożni i stosować najlepsze praktyki bezpieczeństwa przy instalacji i zarządzaniu rozszerzeniami Chrome.

Najczęstsze pytania

Co to jest zagrożenie ClaudeBleed?

ClaudeBleed to luka bezpieczeństwa w rozszerzeniu Claude for Chrome, która pozwala złośliwym dodatkom przejąć kontrolę nad kontem użytkownika i wysyłać polecenia do Claude'a tak, jakby pochodziły od właściciela konta. Zagrożenie zostało po raz pierwszy zgłoszone w maju 2024 roku przez firmę Manifold Security.

Czy moje konto Gmail jest zagrożone, jeśli mam zainstalowane Claude for Chrome?

Twoje konto Gmail jest zagrożone tylko wtedy, gdy zainstalowałeś również złośliwe rozszerzenie Chrome, które będzie próbować wykorzystać lukę ClaudeBleed. Samo rozszerzenie Claude for Chrome nie stanowi zagrożenia, chyba że udzieliłeś mu uprawnień do dostępu do Gmaila.

Czy Anthropic naprawiła lukę ClaudeBleed?

Anthropic wydała poprawkę w maju 2024 roku, ale według badaczy z Manifold Security luka nie została w pełni usunięta. Poprawka zmieniła listę dozwolonych zapytań, ale nie rozwiązała podstawowego problemu z mechanizmem przekazywania uprawnień — podatna luka nadal składa się z zaledwie sześciu linii kodu JavaScript.

Co może zrobić złośliwy dodatek, jeśli wykorzysta lukę ClaudeBleed?

Złośliwy dodatek może czytać e-maile, wysyłać wiadomości w imieniu użytkownika, pobierać i usuwać pliki z Google Drive oraz wykonywać inne działania na kontach powiązanych z Claude for Chrome — wszystko bez wiedzy i zgody właściciela konta.

Jak mogę się chronić przed zagrożeniem ClaudeBleed?

Instaluj rozszerzenia Chrome tylko z oficjalnego Chrome Web Store, sprawdzaj opinie i liczbę pobrań przed instalacją, regularnie przeglądzaj zainstalowane rozszerzenia i usuwaj te, których nie rozpoznajesz. Rozważ użycie narzędzi takich jak Malwarebytes Browser Guard, które blokują złośliwe witryny i phishing.

Na podstawie: Malwarebytes. Tekst opracowany redakcyjnie.