MATETSKIY

17 апреля 2026, 22:15

Claude Opus взломал Chrome — а та же дыра сидит в Claude Desktop

2 мин
Claude Opus взломал Chrome — а та же дыра сидит в Claude Desktop

Исследователь из компании Hacktron за неделю и $2 283 на программный интерфейс-токены заставил Claude Opus написать полную цепочку эксплойтов для движка V8 в Chrome — от чтения патча до запуска произвольного кода. Целью был Discord, который сидит на Chrome 138 — девять мажорных версий позади актуальной.

Исследователь одновременно не объяснял модели ни устройство V8, ни техники эксплуатации. Он выполнял чисто роль оператора: распознавать тупики, убивать бесперспективные сессии и подталкивать схема в нужную сторону. Сам автор сравнивает это с вождением машины, которая постоянно пытается съехать в кювет, — и признает, что удерживать ее на дороге выматывает.

За неделю Claude Opus прошел через 27 неудачных подходов, 1 765 запросов и 2,3 млрд токенов, прежде чем собрал рабочую цепочку. В основе — CVE-2026-5873: ошибка в компиляторе Turboshaft, которая после оптимизации убирает проверку границ и открывает произвольное чтение и запись в heap. Для выхода за пределы песочницы V8 потребовался следующий дефект — use-after-free в WasmCodePointerTable. Результат: на экране всплыл калькулятор.

Парадокс в том, что CVE-2026-5873 обнаружилась в Chrome 146 — той самой версии, которая встроена в Claude Desktop от Anthropic. Автор оценивает вероятность создания рабочего эксплойта для приложения Anthropic в 60% — при бюджете в несколько тысяч долларов и в достаточной степеним терпении. Правда, у Claude Desktop включена песочница, так что для полной цепочки нужен еще и третий дефект.

Исследователь подчеркивает, что $2 283 за рабочий эксплойт — это уже выгодно: Google платит $10 000 за валидный сабмит в v8CTF, а на неофициальном рынке расценки еще выше. Основной вывод — не в конкретной модели, а в тренде: если патчи продолжат публиковаться раньше стабильных релизов, а ИИ продолжит дешеветь, окно между раскрытием уязвимости и появлением эксплойта будет сжиматься до часов.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Claude OpusChrome

Читают сейчас

Bambu Lab представила 3D-принтер A2L с увеличенной областью печати и модулем плоттера

4 часа назад

Bambu Lab представила 3D-принтер A2L с увеличенной областью печати и модулем плоттера

Китайская компания Bambu Lab представила 3D-принтера A2L. Это продолжение линейки A1, но с бо́льшей областью печати и возможностью применять модули расширения. В частности, с их помощью принтер можно

5 часов назад

Microsoft удалила пост о том, что в Windows 11 есть вся необходимая безопасность

Microsoft незаметно удалила спорный пост в блоге о безопасности Windows 11, в котором утверждалось, что большинству пользователей не нужны сторонние антивирусные программы. Ознакомиться далее

Представлен публике Qwen3.7-Plus — бесплатный ИИ с поддержкой изображений

7 часов назад

Представлен публике Qwen3.7-Plus — бесплатный ИИ с поддержкой изображений

Alibaba выпустила Qwen3.7-Plus — мультимодальную модель новой линейки, которая работает не только с текстом, но и с изображениями. В отличие от чисто текстового флагмана Qwen3.7-Max, Plus заточен под

Anthropic обогнала OpenAI на пути к IPO — заявка S-1 подана

8 часов назад

Anthropic обогнала OpenAI на пути к IPO — заявка S-1 подана

Создатель Claude компания Anthropic конфиденциально подала черновик регистрационного заявления по форме S-1 в Комиссию по ценным бумагам и биржам США (SEC). Об этом разработчик сообщил 1 июня. Подача

8 часов назад

В МИЭТ создали облегчённую радиационную защиту для электроники малых спутников

Группа учёных Национального исследовательского университета (НИУ) МИЭТ разработала облегчённое покрытие для защиты электроники космических спутников от радиации. Подход ориентировано на малые спутники