update Atualizado em 27/03/2026, às 19: 36 A extensão oficial do Claude para o Google Chrome tinha uma falha que transformava navegação comum em risco de segurança.

Na verdade, bastava visitar uma página para que um atacante assumisse o controle do assistente de IA da vítima, injetando comandos como se fossem dela.

A vulnerabilidade em cadeia, batizada de Shadow Prompt, foi corrigida na versão 1.

41 da extensão após divulgação responsável feita em dezembro de 2025.

A Anthropic recebeu o relatório de divulgação responsável entre os dias 26 e 27 de dezembro de 2025 e publicou uma correção na versão 1.

O componente externo envolvido na cadeia, um CAPTCHA da Arkose Labs hospedado em subdomínio da Anthropic, também foi corrigido em 19 de fevereiro de 2026.

O Shadow Prompt combinava dois problemas distintos para criar um vetor de ataque sem interação do usuário, o que os pesquisadores chamam de zero-click.

O primeiro era uma vulnerabilidade de DOM-based XSS no componente de CAPTCHA da Arkose Labs, hospedado em a-cdn.

O segundo era um problema de validação de origem na própria extensão do Chrome.

Ela aceitava mensagens de qualquer subdomínio correspondente ao padrão *.

Para executar o ataque, um agente malicioso precisava apenas publicar uma página que carregasse o CAPTCHA vulnerável em um iframe oculto.