Se ha identificado una vulnerabilidad crítica de inyección de comandos en la extensión Claude para Chrome de Anthropic, que afecta a todas las versiones anteriores a la 1.41. Según ChainCatcher, citando hallazgos de Koi y GoPlus, esta falla permite a los atacantes crear páginas web maliciosas que cargan silenciosamente un iframe con una vulnerabilidad XSS. Esto posibilita la ejecución de cargas maliciosas dentro del subdominio confiable a-cdn.claude.ai, permitiendo a los atacantes inyectar y ejecutar comandos sin interacción del usuario. La vulnerabilidad representa riesgos significativos, incluyendo la capacidad de los atacantes para leer documentos de Google Drive, robar tokens de acceso empresarial, exportar historiales de chat y tomar el control de sesiones del navegador para realizar acciones como enviar correos electrónicos en nombre de las víctimas. Se insta a los usuarios a actualizar a la versión 1.41 o superior de inmediato y a tener precaución ante enlaces de phishing.