Deux vulnérabilités affectant l'extension Claude pour Chrome, signalées par le cabinet Manifold Security en mai 2026, peuvent toujours être exploitées dans la version 1.0.80, publiée le 7 juillet. La première permet à une autre extension du navigateur de déclencher, sans clic authentique de l'utilisateur, la lecture de Gmail, de Google Docs ou de l'agenda. La seconde pourrait un jour supprimer l'étape de validation qui protège encore cet accès.
Pour lire l'article dans son intégralité cliquez-ici.
