logo

Las versiones anteriores a la 1.41 de la extensión Claude para Chrome presentan una vulnerabilidad de inyección de mensajes de alto riesgo y deben actualizarse de inmediato.

By: rootdata|2026/03/27 14:56:02
0
Compartir
copy

Según GoPlus, que cita el informe de Koi, la extensión Claude para Chrome, de Anthropic, presenta una vulnerabilidad de inyección de mensajes de alto riesgo que afecta a todas las versiones de la extensión anteriores a la 1.41.

Los atacantes pueden crear páginas web maliciosas que cargan silenciosamente en segundo plano un iframe que contiene una vulnerabilidad de secuencias de comandos entre sitios (XSS) y ejecutan cargas útiles maliciosas dentro del subdominio a-cdn.claude.ai. Dado que este subdominio se encuentra en la lista blanca de confianza de la extensión, los atacantes pueden enviar directamente mensajes maliciosos a la extensión Claude y ejecutarlos automáticamente, sin ninguna autorización del usuario ni clics, dejando a la víctima sin que se dé cuenta. Esta vulnerabilidad puede permitir a los atacantes manipular la extensión Claude para leer los documentos de Google Drive de los usuarios, robar tokens de acceso empresariales o exportar registros de chat, y también puede tomar el control de la sesión actual del navegador para realizar operaciones delicadas, como enviar correos electrónicos en nombre de la víctima. GoPlus recomienda a los usuarios que actualicen inmediatamente la extensión Claude a la versión 1.41 o superior y que se mantengan alerta ante los enlaces de phishing.

Te puede gustar

Nasdaq entra en territorio de corrección | Resumen matutino de Rewire News

Las acciones tecnológicas son un campo minado.

OpenAI pierde ante Thousnad-Question, incapaz de desarrollar un cajero en el chat

Lo que puede lograr un circuito cerrado de compras de IA son plataformas que ya tienen un ecosistema completo, no las empresas de IA que tienen que construir todo desde cero.

La valoración de un año aumentó un 140 %, ¿quién está firmando el cheque para la defensa de la IA?

La recaudación de 2.000 millones de dólares en sí no es importante; lo que importa es quién está escribiendo este cheque.

Bittensor contra Virtuales: Dos mecanismos distintos de impulso en la IA

De la emisión al rendimiento: Cinco diferencias clave entre la subred Bittensor y Virtuals Agents.

Forbes: ¿Por qué el sector de las criptomonedas está tan entusiasmado con los oráculos de IA?

El sector de las criptomonedas está apostando por la economía emergente del Internet de las cosas, alegando que la infraestructura de la cadena de bloques siempre estuvo pensada para las máquinas desde el principio.

La Fundación Ethereum publica: Reestructurar la división del trabajo entre L1 y L2, construyendo conjuntamente el ecosistema definitivo de Ethereum

La Fundación Ethereum deja claro su firme compromiso: L1 consolida la base de seguridad y liquidación, mientras que L2 se centra en la innovación diferenciada; ambas trabajan conjuntamente para superar la fragmentación y construir el ecosistema más sólido.

Monedas populares

Últimas noticias cripto

16:17

Los desarrolladores de Ethereum vetaron la inclusión de "comercio en marco" como una prioridad para la actualización de Hegota, y el respaldo de Vitalik no resultó efectivo.

Los desarrolladores de Ethereum decidieron durante una reunión virtual el jueves no incluir "transacciones en marco" como una propuesta clave para la actualización de Hegota que se espera lanzar en la segunda mitad de 2026, a pesar del apoyo público de Vitalik Buterin. Los desarrolladores de clientes creen que la propuesta es demasiado compleja y están preocupados por...
16:12

Lista DAO ha informado sobre el estado actual del evento USR, tras haber reembolsado un préstamo de 8,4 millones de dólares, con los riesgos prácticamente mitigados por completo

Lista DAO ha publicado una actualización sobre el incidente de seguridad relacionado con la stablecoin USR de Resolv Labs en la plataforma X, en la que revela que el importe total de los préstamos afectados asciende a 8,6 millones de dólares. Hasta ahora se han reembolsado 8,4 millones de dólares y todas las posiciones se han liquidado íntegramente a un valor de 1:1 en dólares, sin pérdidas...
16:08

Datos: La tabla de clasificación de KOL de GMGN muestra que MYTHOS está recibiendo mucha atención, atrayendo flujos netos de múltiples KOLs

Según los datos de GMGN, los 5 principales tokens con flujo neto de KOL en las últimas 24 horas son los siguientes: MYTHOS (8sbr....QXB): Flujo neto de $439, con un aumento del 24 horas del 405.2%, actualmente valorado en $0.0001. SCAM (7Y8t....ump): Flujo neto de $353, con un aumento del 24 horas del 1535.8%, actualmente valorado en...
16:03

Datos: Se transfirieron 50.000 SOL a Kraken, con un valor aproximado de 4,33 millones de USD.

Según datos de Arkham, a las 10:50 se transfirieron 50.000 SOL (con un valor aproximado de 4,33 millones de dólares) desde una dirección anónima (que comenzaba con DEz5VP...) a Kraken.
15:59

RootData: W desbloqueará tokens por un valor aproximado de 5,7 millones de dólares en una semana

Según los datos sobre el desbloqueo de tokens de la plataforma de datos de criptoactivos RootData, Wormhole (W) desbloqueará aproximadamente 34,032 millones de tokens a las 0:00, hora de Pekín, del 3 de abril, por un valor aproximado de 5,7 millones de dólares estadounidenses.
Leer más
Comunidad
iconiconiconiconiconiconicon

Bot de Soporte@WEEX_support_smart_Bot

Servicios VIPsupport@weex.com