Noticias
25/10/25, 10:00:25
Detectan vulnerabilidad grave en el navegador Atlas de OpenAI
https://static.htcmania.com/atlas-24102025-51426-htcmania.webp
Atlas, el nuevo navegador potenciado por IA de OpenAI, ha debutado recientemente, pero ya ha sido señalado por una vulnerabilidad de seguridad crítica. Un hacker ético conocido como Pliny the Liberator ha demostrado que el navegador es vulnerable a ataques de inyección del portapapeles, lo que podría exponer datos sensibles como credenciales de acceso o tarjetas bancarias. Este tipo de ataque permite que un sitio web malicioso inserte código directamente en el portapapeles del usuario al hacer clic en botones aparentemente inofensivos. Si el usuario pega posteriormente ese contenido —por ejemplo, en la barra de direcciones o en un formulario de pago—, podría ser redirigido a sitios de phishing sin saberlo. El riesgo se amplifica con funciones de agentes automáticos, ya que estos podrían interactuar con esos botones sin intervención del usuario. El motivo de esta brecha reside en que la lógica del botón de “copiar al portapapeles” está oculta en JavaScript del lado del cliente, fuera del alcance del agente inteligente que supervisa el texto. Esto escapa a los mecanismos de defensa entrenados para detectar inyecciones de prompts o código malicioso. Aunque Atlas no es el único navegador “agente” con problemas de seguridad —otros como Comet de Perplexity y Fellou también presentan fallos—, este caso subraya los desafíos de seguridad inherentes al uso de IA autónoma en navegadores. Especialistas como Brave ya han alertado sobre este tipo de vulnerabilidades. Atlas aún está en fase temprana, pero este incidente expone un talón de Aquiles preocupante.
fuente (https://www.androidauthority.com/openai-atlas-clipboard-injection-vulnerability-3609982/)
https://static.htcmania.com/atlas-24102025-51426-htcmania.webp
Atlas, el nuevo navegador potenciado por IA de OpenAI, ha debutado recientemente, pero ya ha sido señalado por una vulnerabilidad de seguridad crítica. Un hacker ético conocido como Pliny the Liberator ha demostrado que el navegador es vulnerable a ataques de inyección del portapapeles, lo que podría exponer datos sensibles como credenciales de acceso o tarjetas bancarias. Este tipo de ataque permite que un sitio web malicioso inserte código directamente en el portapapeles del usuario al hacer clic en botones aparentemente inofensivos. Si el usuario pega posteriormente ese contenido —por ejemplo, en la barra de direcciones o en un formulario de pago—, podría ser redirigido a sitios de phishing sin saberlo. El riesgo se amplifica con funciones de agentes automáticos, ya que estos podrían interactuar con esos botones sin intervención del usuario. El motivo de esta brecha reside en que la lógica del botón de “copiar al portapapeles” está oculta en JavaScript del lado del cliente, fuera del alcance del agente inteligente que supervisa el texto. Esto escapa a los mecanismos de defensa entrenados para detectar inyecciones de prompts o código malicioso. Aunque Atlas no es el único navegador “agente” con problemas de seguridad —otros como Comet de Perplexity y Fellou también presentan fallos—, este caso subraya los desafíos de seguridad inherentes al uso de IA autónoma en navegadores. Especialistas como Brave ya han alertado sobre este tipo de vulnerabilidades. Atlas aún está en fase temprana, pero este incidente expone un talón de Aquiles preocupante.
fuente (https://www.androidauthority.com/openai-atlas-clipboard-injection-vulnerability-3609982/)