Las versiones anteriores a la 1.41 de la extensión Claude para Chrome presentan una vulnerabilidad de inyección de mensajes de alto riesgo y deben actualizarse de inmediato.

By: rootdata|2026/03/27 06:58:06
0
Compartir
copy

Según GoPlus, que cita el informe de Koi, la extensión Claude para Chrome, de Anthropic, presenta una vulnerabilidad de inyección de mensajes de alto riesgo que afecta a todas las versiones de la extensión anteriores a la 1.41.

Los atacantes pueden crear páginas web maliciosas que cargan silenciosamente en segundo plano un iframe que contiene una vulnerabilidad de secuencias de comandos entre sitios (XSS) y ejecutan cargas útiles maliciosas dentro del subdominio a-cdn.claude.ai. Dado que este subdominio se encuentra en la lista blanca de confianza de la extensión, los atacantes pueden enviar directamente mensajes maliciosos a la extensión Claude y ejecutarlos automáticamente, sin ninguna autorización del usuario ni clics, dejando a la víctima sin que se dé cuenta. Esta vulnerabilidad puede permitir a los atacantes manipular la extensión Claude para leer los documentos de Google Drive de los usuarios, robar tokens de acceso empresariales o exportar registros de chat, y también puede tomar el control de la sesión actual del navegador para realizar operaciones delicadas, como enviar correos electrónicos en nombre de la víctima. GoPlus recomienda a los usuarios que actualicen inmediatamente la extensión Claude a la versión 1.41 o superior y que se mantengan alerta ante los enlaces de phishing.

Te puede gustar

Informe matutino | Coinbase Ventures realiza su primera inversión en ENA; SpaceX planea fijar el precio de su OPI en 135 dólares por acción

Resumen de los eventos importantes del mercado el 3 de junio

Texto completo y análisis del discurso del CEO de SanDisk en la 42.ª Conferencia Anual de Decisiones Estratégicas de Bernstein

El valor fundamental del discurso de Goeckeler reside en que proporciona un marco narrativo altamente transparente y lógicamente claro para la transformación corporativa.

Predicción del precio de Bitcoin para 2030: Ark Invest pronostica 710.000 $

Explore las predicciones de precios de bitcoin para 2030 de Ark Invest y Standard Chartered, además de los riesgos clave y cómo posicionar su cartera. Análisis completo en WEEX.

Precio de SOL hoy: precio en tiempo real de Solana, gráficos y datos de mercado

Consulta el precio de SOL hoy con datos en tiempo real, además de los factores clave detrás del movimiento de Solana y consejos prácticos de trading. Lee el análisis completo en WEEX.

¿Qué es un ETF de Bitcoin?: Explicación de spot frente a futuros

Aprenda qué es un ETF de Bitcoin, cómo funcionan los ETF spot frente a los de futuros y por qué las entradas institucionales están transformando el BTC en 2026. Análisis de WEEX.

¿Por qué Bitcoin cae un 15% mientras el Nasdaq alcanza máximos históricos?

Bitcoin se desploma un 15% hasta los 66.000 $ ante el temor a las tensiones geopolíticas, mientras el Nasdaq se dispara a máximos históricos. Análisis de los factores macroeconómicos, los flujos de los ETF, el comportamiento de los inversores minoristas frente a las ballenas y la correlación oculta entre las criptomonedas y la bolsa.

Monedas populares

Últimas noticias cripto

Leer más
iconiconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y CM:bd@weex.com
Programa VIP:support@weex.com