Một lỗ hổng tiêm lệnh (prompt injection) nghiêm trọng đã được phát hiện trong tiện ích mở rộng Claude của Anthropic trên Chrome, ảnh hưởng đến tất cả các phiên bản dưới 1.41. Theo ChainCatcher, trích dẫn các phát hiện từ Koi và GoPlus, lỗ hổng này cho phép kẻ tấn công tạo ra các trang web độc hại tải ngầm một iframe có lỗ hổng XSS. Điều này cho phép thực thi các payload độc hại trong miền phụ a-cdn.claude.ai đáng tin cậy, cho phép kẻ tấn công tiêm và thực thi các lệnh mà không cần tương tác của người dùng. Lỗ hổng này gây ra các rủi ro đáng kể, bao gồm khả năng kẻ tấn công đọc tài liệu Google Drive, đánh cắp token truy cập doanh nghiệp, xuất lịch sử trò chuyện và chiếm quyền điều khiển phiên trình duyệt để thực hiện các hành động như gửi email thay mặt nạn nhân. Người dùng được khuyến cáo cập nhật lên phiên bản 1.41 hoặc cao hơn ngay lập tức và thận trọng với các liên kết lừa đảo.