11:26:10 Claude Opus взломал Chrome | |
Исследователь из компании Hacktron за неделю и $2 283 на API-токены заставил Claude Opus написать полную цепочку эксплойтов для движка V8 в Chrome — от чтения патча до запуска произвольного кода. Целью был Discord, который сидит на Chrome 138 — девять мажорных версий позади актуальной.  Исследователь при этом не объяснял модели ни устройство V8, ни техники эксплуатации. Он выполнял чисто роль оператора: распознавать тупики, убивать бесперспективные сессии и подталкивать модель в нужную сторону. Сам автор сравнивает это с вождением машины, которая постоянно пытается съехать в кювет, — и признает, что удерживать ее на дороге выматывает. За неделю Claude Opus прошел через 27 неудачных подходов, 1 765 запросов и 2,3 млрд токенов, прежде чем собрал рабочую цепочку. В основе — CVE-2026-5873: ошибка в компиляторе Turboshaft, которая после оптимизации убирает проверку границ и открывает произвольное чтение и запись в heap. Для выхода за пределы песочницы V8 потребовался второй баг — use-after-free в WasmCodePointerTable. Итог: на экране всплыл калькулятор. Парадокс в том, что CVE-2026-5873 обнаружилась в Chrome 146 — той самой версии, которая встроена в Claude Desktop от Anthropic. Автор оценивает вероятность создания рабочего эксплойта для приложения Anthropic в 60% — при бюджете в несколько тысяч долларов и достаточном терпении. Правда, у Claude Desktop включена песочница, так что для полной цепочки нужен еще и третий баг. | |
| Просмотров: 23 | | |
| Всего комментариев: 0 | |