PANewsは3月27日、GoPlusの監視結果に基づき、Anthropic Claude Chrome拡張機能にバージョン1.0.41未満のバージョンで高リスクのプロンプト挿入脆弱性が存在すると報じた。攻撃者は、サブドメインの信頼ホワイトリストを利用して悪意のあるWebページからClaudeプラグインを乗っ取り、拡張機能に悪意のあるプロンプトを送信して自動的に実行することができる。これにより、攻撃者はGoogleドライブのドキュメントを読み取ったり、ビジネストークンを盗んだり、チャットログをエクスポートしたり、さらにはユーザーに知られることなくユーザーになりすまして機密性の高い操作を実行したりすることが可能になる。ユーザーは拡張機能をバージョン1.0.41以降に更新し、不明なリンクには注意するよう勧告されている。