Claude Opus довели до Chrome-эксплойта: на рабочую цепочку ушли 2,3 млрд токенов и неделя итераций

22.04.2026

Исследователь Hacktron описал эксперимент, в котором Claude Opus использовали для сборки рабочей exploit chain против Chrome-движка V8. Целью стал Discord с встроенным Chromium 138 - на девять мажорных версий старее актуального Chrome. В качестве базовой уязвимости взяли CVE-2026-5873, которую Google исправила в Chrome 147.0.7727.55 как out-of-bounds read/write в V8, допускающую выполнение кода внутри sandbox через специально подготовленную HTML-страницу.

По описанию автора, полностью автономной эту работу назвать нельзя. Эксперимент занял неделю, растянулся на 22 сессии, потребовал 27 неудачных подходов, 2,3 млрд токенов, около 2283 долларов API-расходов и примерно 20 часов ручного «руления», когда человеку приходилось останавливать тупиковые ветки и перенаправлять модель к более перспективным вариантам. Итогом стал рабочий RCE-демо на Discord - автор пишет, что цепочка в итоге «popped calc».

Самый неприятный вывод здесь не в одном эффектном PoC, а в старой проблеме patch gap. Electron-приложения продолжают поставлять собственные сборки Chromium и часто заметно отстают от апстрима, из-за чего уже закрытые в Chrome баги могут оставаться эксплуатируемыми в популярных десктопных клиентах. В этом кейсе модель не «магически взломала Chrome», а ускорила разбор патча, поиск рабочего примитива и сборку цепочки на устаревшей базе. Но даже в таком виде эксперимент показывает, что барьер для n-day-эксплуатации продолжает снижаться.