La plataforma de monitoreo de seguridad GoPlus emitió una alerta de alta peligrosidad el 27 de marzo, indicando que la extensión del navegador Chrome de Anthropic Claude tiene una vulnerabilidad crítica de inyección de Prompt, afectando las instalaciones por debajo de la versión 1.0.41, impactando a más de 3 millones de usuarios. Los atacantes pueden leer documentos de Google Drive, robar tokens de negocios y enviar correos electrónicos como si fueran el usuario.
Principio de la vulnerabilidad: combinación de dos debilidades para formar una cadena de ataque completa
Esta vulnerabilidad se compone de dos fallos de seguridad independientes combinados para crear un camino de ataque de alta peligrosidad.
Primera debilidad: Confianza excesiva en subdominios de la extensión Claude Chrome El mecanismo de mensajería de la extensión Claude Chrome permite comandos de todos los subdominios *.claude.ai, donde uno de los tipos de mensaje onboarding_task puede aceptar directamente Prompts externos y ser ejecutado por Claude, sin establecer una verificación de origen más detallada.
Segunda debilidad: Vulnerabilidad XSS basada en DOM del componente CAPTCHA de Arkose Labs Anthropic utiliza un proveedor de CAPTCHA de terceros, Arkose Labs, cuyo componente CAPTCHA se aloja en a-cdn.claude.ai, un subdominio que pertenece al ámbito de confianza de *.claude.ai. Los investigadores de seguridad descubrieron una vulnerabilidad XSS basada en DOM en una versión anterior del componente CAPTCHA: el componente nunca verifica la identidad del remitente al recibir mensajes externos (no verifica event.origin) y renderiza directamente cadenas controladas por el usuario como HTML, sin realizar ningún tipo de limpieza.
Cadena de ataque completa: la víctima visita una página web maliciosa → se carga en segundo plano un iframe de Arkose con la vulnerabilidad XSS → inyección de un payload malicioso ejecutado dentro del dominio a-cdn.claude.ai → aprovechando la confianza en el subdominio, se envía un Prompt malicioso a la extensión Claude y se ejecuta automáticamente. Todo el proceso se lleva a cabo en un iframe oculto, sin que la víctima tenga forma de darse cuenta.
Qué puede hacer un atacante: toma de control total de la cuenta sin que el usuario lo note
Una vez que el ataque tiene éxito, los atacantes pueden realizar las siguientes acciones en la cuenta de la víctima, sin necesidad de autorización o clics del usuario:
· Robar tokens de acceso de Gmail (acceso persistente a Gmail, contactos)
· Leer todos los documentos en Google Drive
· Exportar el historial completo de chats de Claude
· Enviar correos electrónicos como si fueran la víctima
· Abrir nuevas pestañas en segundo plano, abrir la barra lateral de Claude y ejecutar comandos arbitrarios
Estado de la corrección y recomendaciones de seguridad
Esta vulnerabilidad ha sido completamente corregida: Anthropic parcheó la extensión Claude Chrome el 15 de enero de 2026, permitiendo solo solicitudes de ; Arkose Labs corrigió la vulnerabilidad XSS el 19 de febrero de 2026, con una revisión completa confirmando la solución del problema el 24 de febrero de 2026. La alerta de GoPlus tiene como objetivo recordar a los usuarios que aún utilizan versiones anteriores que actualicen a tiempo.
GoPlus ofrece las siguientes recomendaciones de seguridad: dirígete a chrome://extensions en el navegador Chrome, encuentra la extensión Claude y verifica que el número de versión sea 1.0.41 o superior; ten cuidado con enlaces de phishing de fuentes desconocidas; las aplicaciones de AI Agent deben seguir el “principio de menor privilegio”; y se debe introducir un mecanismo de confirmación manual (Human-in-the-loop) para operaciones de alta sensibilidad.
Preguntas frecuentes
¿Cómo puedo confirmar si la versión de mi extensión Claude Chrome es segura?
Dirígete a chrome://extensions en el navegador Chrome, encuentra la extensión Claude y verifica el número de versión. Si la versión es 1.0.41 o superior, la vulnerabilidad ha sido corregida; si es inferior a 1.0.41, actualiza o reinstala la última versión de inmediato.
¿Se necesita que el usuario haga clic en un enlace malicioso para que se active esta vulnerabilidad?
No es necesario. Siempre que el usuario visite una página web maliciosa, el ataque puede ejecutarse en segundo plano de manera silenciosa, sin necesidad de hacer clic, autorizar o confirmar ninguna acción. Toda la cadena de ataque se completa en un iframe oculto, y la víctima no tiene forma de darse cuenta.
Anthropic ha completado la corrección, ¿por qué aún es necesario actualizar?
Algunos usuarios pueden no haber habilitado las actualizaciones automáticas de la extensión del navegador, lo que resulta en el uso de versiones anteriores a 1.0.41. La alerta de GoPlus tiene como objetivo recordar a estos usuarios que confirmen activamente la versión y actualicen manualmente para garantizar la seguridad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¿El atraco más absurdo del mundo cripto? El hacker acuñó 1.000 millones de USD en DOT, pero solo robó 230.000 USD
Los piratas informáticos acuñaron 1.000 millones de tokens Polkadot (DOT) utilizando una vulnerabilidad del puente entre cadenas Hyperbridge. El valor nominal supera los 1190 millones de dólares, pero debido a la falta de liquidez, finalmente solo liquidaron aproximadamente 237.000 dólares. El ataque ocurrió porque el contrato inteligente no verificó correctamente los mensajes, lo que permitió a los piratas informáticos robar la autoridad de gestión y acuñar monedas. El incidente pone de relieve el papel clave de la liquidez del mercado en el éxito del arbitraje.
CryptoCityhace10h
Una falsa aplicación de Ledger Live roba 9.5 millones de dólares a más de 50 usuarios en múltiples blockchains
Una aplicación fraudulenta de Ledger Live en la App Store de Apple robó 9,5 millones de dólares a más de 50 usuarios al comprometer la información de la billetera. El incidente, que conlleva pérdidas significativas para inversores importantes, genera preocupaciones sobre la seguridad de la App Store, lo que ha impulsado conversaciones sobre una posible demanda contra Apple.
GateNewshace12h
¡Le critican por congelar USDC demasiado lento! El CEO de Circle: tiene que esperar necesariamente la orden del tribunal para congelar; se niega a congelar por cuenta propia
Circle el CEO Jeremy Allaire afirma que, salvo que se reciba una orden judicial o una exigencia de aplicación de la ley, la empresa no congelará direcciones de billetera de manera proactiva. Incluso ante controversias de lavado de dinero por parte de hackers y las críticas de la comunidad, Circle sigue manteniéndose en el principio de operar bajo el Estado de derecho.
Jeremy Allaire establece el límite de cumplimiento para Circle
-----------------------------
En medio de la agitación en el mercado global de criptomonedas, el CEO del emisor de stablecoins Circle, Jeremy Allaire, en una conferencia de prensa en Seúl, Corea del Sur, expresó una postura clara sobre el tema más sensible para el mercado: la “congelación de activos”. Señaló que, aunque Circle tiene medios técnicos para congelar direcciones de billetera específicas, a menos que se reciba una orden judicial o una instrucción formal de las autoridades de aplicación de la ley, la empresa no
CryptoCityhace14h
Atacante que explota la vulnerabilidad de Polkadot puenteado transfiere $269K a Tornado Cash
El 15 de abril, Arkham informó que el atacante que explotó una vulnerabilidad de Polkadot puenteado transfirió alrededor de $269,000 en fondos robados a Tornado Cash, complicando el seguimiento de activos.
GateNewshace14h
Los desarrolladores de Bitcoin proponen el BIP 361 para protegerse contra las amenazas de la computación cuántica
Los desarrolladores de Bitcoin han propuesto BIP 361 para salvaguardar la red frente a los riesgos de los ordenadores cuánticos mediante la congelación de direcciones vulnerables. La propuesta incluye un plan por fases para trasladar a los usuarios a billeteras resistentes a lo cuántico, pero ha generado debate sobre el control del usuario y la seguridad.
GateNewshace14h
Los piratas informáticos explotan un complemento de Obsidiana para difundir el troyano PHANTOMPULSE con un C2 basado en blockchain
Elastic Security Labs reveló que los actores de amenazas se hicieron pasar por firmas de capital de riesgo en LinkedIn y Telegram para desplegar un RAT de Windows llamado PHANTOMPULSE, utilizando bóvedas de notas de Obsidian para los ataques, lo cual Elastic Defend bloqueó con éxito.
GateNewshace15h
