Claude Opus взломал Chrome — а та же дыра сидит в Claude Desktop

2 мин
Claude Opus взломал Chrome — а та же дыра сидит в Claude Desktop

Исследователь из компании Hacktron за неделю и $2 283 на программный интерфейс-токены заставил Claude Opus написать полную цепочку эксплойтов для движка V8 в Chrome — от чтения патча до запуска произвольного кода. Целью был Discord, который сидит на Chrome 138 — девять мажорных версий позади актуальной.

Исследователь одновременно не объяснял модели ни устройство V8, ни техники эксплуатации. Он выполнял чисто роль оператора: распознавать тупики, убивать бесперспективные сессии и подталкивать схема в нужную сторону. Сам автор сравнивает это с вождением машины, которая постоянно пытается съехать в кювет, — и признает, что удерживать ее на дороге выматывает.

За неделю Claude Opus прошел через 27 неудачных подходов, 1 765 запросов и 2,3 млрд токенов, прежде чем собрал рабочую цепочку. В основе — CVE-2026-5873: ошибка в компиляторе Turboshaft, которая после оптимизации убирает проверку границ и открывает произвольное чтение и запись в heap. Для выхода за пределы песочницы V8 потребовался следующий дефект — use-after-free в WasmCodePointerTable. Результат: на экране всплыл калькулятор.

Парадокс в том, что CVE-2026-5873 обнаружилась в Chrome 146 — той самой версии, которая встроена в Claude Desktop от Anthropic. Автор оценивает вероятность создания рабочего эксплойта для приложения Anthropic в 60% — при бюджете в несколько тысяч долларов и в достаточной степеним терпении. Правда, у Claude Desktop включена песочница, так что для полной цепочки нужен еще и третий дефект.

Исследователь подчеркивает, что $2 283 за рабочий эксплойт — это уже выгодно: Google платит $10 000 за валидный сабмит в v8CTF, а на неофициальном рынке расценки еще выше. Основной вывод — не в конкретной модели, а в тренде: если патчи продолжат публиковаться раньше стабильных релизов, а ИИ продолжит дешеветь, окно между раскрытием уязвимости и появлением эксплойта будет сжиматься до часов.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Читают сейчас

Вышел Perl 5.44

1 час назад

Вышел Perl 5.44

В середине июля 2026 года состоялся релиз стабильной ветки языка программирования Perl 5.44. Появление предыдущей стабильной ветки проекта Perl 5.42 случился в июле 2025 года. Ветки проекта Perl 5.40

Версия nginx 1.31.3 и nginx 1.30.4 с устранением RCE-уязвимости

1 час назад

Версия nginx 1.31.3 и nginx 1.30.4 с устранением RCE-уязвимости

15 июля 2026 года состоялся версия высокопроизводительного HTTP‑сервера и многопротокольного прокси‑сервера nginx 1.31.3. Исходный исходник проекта nginx написан на языке C и распространяется под лице

Unicode представила восемь новых эмодзи

5 часов назад

Unicode представила восемь новых эмодзи

Unicode утвердил стандарт Emoji 18.0. Восемь новых эмодзи начнут появляться на устройствах после обновления ОС весной 2027 года. Читать далее

6 часов назад

200-долларовую майнинговую карту CMP 170HX удалось превратить в подобие Tesla A100

В эпоху «бума майнинга», глядя на то, как любое железо, способное добывать криптовалюты, моментально сметается с прилавков, корпорация NVIDIA приняла решение выпустить на рынок чипы, не прошедшие полн

Карьерные советы от экс-сотрудника OpenAI и Google DeepMind в эпоху ИИ

6 часов назад

Карьерные советы от экс-сотрудника OpenAI и Google DeepMind в эпоху ИИ

Бывший исследователь OpenAI и софтверный инженер в Google DeepMind и Scale AI Фил Чен, основатель собственного ИИ-стартапа, поделился карьерными советами в эпоху ИИ. Читать далее