h5 logo
Descargar

Las versiones anteriores a la 1.41 de la extensión Claude para Chrome presentan una vulnerabilidad de inyección de mensajes de alto riesgo y deben actualizarse de inmediato.

By: rootdata|2026/03/27 14:56:02
0
Compartir
copy

Según GoPlus, que cita el informe de Koi, la extensión Claude para Chrome, de Anthropic, presenta una vulnerabilidad de inyección de mensajes de alto riesgo que afecta a todas las versiones de la extensión anteriores a la 1.41.

Los atacantes pueden crear páginas web maliciosas que cargan silenciosamente en segundo plano un iframe que contiene una vulnerabilidad de secuencias de comandos entre sitios (XSS) y ejecutan cargas útiles maliciosas dentro del subdominio a-cdn.claude.ai. Dado que este subdominio se encuentra en la lista blanca de confianza de la extensión, los atacantes pueden enviar directamente mensajes maliciosos a la extensión Claude y ejecutarlos automáticamente, sin ninguna autorización del usuario ni clics, dejando a la víctima sin que se dé cuenta. Esta vulnerabilidad puede permitir a los atacantes manipular la extensión Claude para leer los documentos de Google Drive de los usuarios, robar tokens de acceso empresariales o exportar registros de chat, y también puede tomar el control de la sesión actual del navegador para realizar operaciones delicadas, como enviar correos electrónicos en nombre de la víctima. GoPlus recomienda a los usuarios que actualicen inmediatamente la extensión Claude a la versión 1.41 o superior y que se mantengan alerta ante los enlaces de phishing.

Te puede gustar

El sucesor de Apple enfrenta desafíos inéditos

John Turner se convierte en el nuevo CEO de Apple el 1 de septiembre de 2026, sustituyendo a…

¿Cómo equilibrar el riesgo y la rentabilidad en los rendimientos de DeFi?

¿Han sido alguna vez razonables esos rendimientos? ¿Hemos recibido alguna vez la compensación que nos corresponde por los riesgos asumidos en DeFi? ¿Y cómo deberían fijarse los diferenciales en el futuro?

La tesis de Ethereum de Tom Lee: Por qué el hombre que predijo el último ciclo está apostando por Bitmine

Tom Lee se está consolidando como uno de los más influyentes defensores de Ethereum. Desde Fundstrat hasta Bitmine, su tesis sobre Ethereum combina rendimiento de staking, acumulación de tesorería y valor de red a largo plazo. Aquí está la razón por la que “Tom Lee Ethereum” se ha convertido en una de las narrativas más seguidas en el criptoespacio.

Naval sube personalmente al escenario: El histórico choque entre la gente común y el capital de riesgo.

Naval asumió personalmente la presidencia del Comité de Inversiones de USVC. Este fondo, registrado ante la SEC y lanzado por AngelList, busca acercar al público general los principales activos tecnológicos privados como OpenAI, Anthropic y xAI, con un umbral de entrada de 500 dólares. No se trata solo de un nuevo fondo, sino de una experiencia estructural...

Criptomonedas a16z: 9 gráficos para comprender las tendencias evolutivas de las stablecoins

Las stablecoins están evolucionando de herramientas de negociación a infraestructura de pago universal, y este proceso es más silencioso y exhaustivo de lo que la mayoría de la gente esperaba.

Refutación del artículo de Yang Haipo titulado "El fin de las criptomonedas".

Esta podría ser la verdadera prueba para las criptomonedas. No se trata de si el precio ha alcanzado un nuevo máximo, ni de quién logrará la libertad financiera en el próximo mercado alcista, sino más bien de si, después de que todos los grandes relatos hayan sido arrastrados por los ciclos, aún puede dejar algunos más simples y...
Opera con confianza en WEEX
Ejecución rápida con alta liquidez
Opera con confianza en WEEXAprovecha el movimiento ahora

Monedas populares

Últimas noticias cripto

15:56

{ID:0}Datos: Una ballena ha cerrado una posición larga en BTC a 81.300 $

{ID:1}La "ballena" ha cerrado su posición larga en BTC a 81.300 $ con "10 objetivos principales" ya establecidos. Anteriormente, publicó una captura de pantalla de trading en redes sociales mostrando que su posición larga en BTC tenía una ganancia no realizada de más de 5,21 millones de dólares.
15:50

{ID:0}El Banco de Italia insta a la UE a considerar la creación de una versión tokenizada del sistema de pagos SEPA

{ID:1}Según Cointelegraph, el Banco de Italia insta a la UE a considerar la creación de una versión tokenizada del sistema de pagos SEPA para seguir el ritmo de la innovación financiera. SEPA, o Zona Única de Pagos en Euros, tiene como objetivo unificar los estándares de pago transfronterizos dentro de la eurozona. El Banco de It...
15:45

{ID:0}Datos: La posición actual de las ballenas en la plataforma Hyperliquid es de 4151 millones de USD, con un ratio de posiciones largas/cortas de 1,02

{ID:1}Según datos de Coinglass, las tenencias actuales de las ballenas en la plataforma Hyperliquid ascienden a 4151 millones de dólares, con posiciones largas de 2100 millones de dólares, que representan el 50,59% de las tenencias, y posiciones cortas de 2051 millones de dólares, que representan el 49,41%. Las pérdidas y ganancias de las posiciones largas son de 65,70...
HYPEHYPE
--
15:17

{ID:0}Datos: Una ballena ha aumentado sus tenencias en 900 ETH, acumulando un total de 16.900 ETH

{ID:1}Según el seguimiento de Lookonchain, una ballena ha vuelto a aumentar sus tenencias en 900 ETH, con un valor aproximado de 2,13 millones de dólares. Además, desde el 15 de febrero, esta ballena ha acumulado un total de 16.900 ETH a un precio medio de 2.110 dólares, con un valor aproximado de 35,67 millones...
15:14

{ID:0}Un tribunal indio deniega la libertad bajo fianza a un promotor clave en una estafa de criptomonedas que afecta a 80.000 inversores

{ID:1}Según The Crypto Times, el Tribunal Superior de Himachal Pradesh, India, rechazó la solicitud de libertad bajo fianza de Abhishek Sharma. Sharma es uno de los principales promotores de una estafa piramidal de criptomonedas a gran escala, sospechosa de haber defraudado a más de 80.000 inversores en toda la India, con pérdidas estimadas que alcanzan los 500...
Leer más
Comunidad
iconiconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y CM:bd@weex.com
Programa VIP:support@weex.com