Trending News: Коммерческие выставки: техническая сторона без прикрасВыбор надежных сервисов для CPA-арбитража: роль народных рейтингов и мнения специалистовОсобенности разработки корпоративных сайтов: этапы, основные задачи и важность SEOНовые рендеры Sony Xperia 1 VIII раскрывают обновлённый дизайн и характеристикиВ Саратовской области сбиты украинские беспилотникиОбзор Samsung Galaxy S26 Ultra: эволюция без революцииГубернатор Саратовской области объяснил закрытие детских лагерей из-за угрозы БПЛАHonor рекламирует новый Honor 600 Pro возле магазина Apple в ГонконгеMicrosoft обновит меню «Пуск» в Windows 11: что изменитсяНеобычные новости из Китая: этика ИИ, вирусы и новые бизнес-идеиАтака беспилотников по промышленным объектам в Новокуйбышевске и СызраниНовый метод деления на константу для 64-битных процессоров ускорит вычисленияКак Payouts King использует виртуальные машины для скрытия вредоносных инструментов и успехи квантовых вычислений в физикеРедкий случай: видеокарта Nvidia RTX 4060 Ti за 12 долларов в магазине Goodwill OutletВ Ульяновской области ночью сбили три вражеских БПЛАGoogle Pixel 10 Pro XL по суперценеПесня IngaRose возглавила чарты iTunes в нескольких странахАкции AMD и Intel устанавливают рекорды на фоне роста спроса на процессорыТестирование iPhone 17e блогером JerryRigEverythingПочему тесты процессоров в играх на разрешении 1440p часто вводят в заблуждениеНовый беспроводной пылесос Xiaomi G30 Max доступен в США и ГерманииMicrosoft запускает розыгрыш призов для пользователей EdgeВ Тюмени зафиксировано жестокое обращение с собакой в лифтеНедостаток процессоров на рынке ПК усугубляетсяВоронеж: уничтожение беспилотников и повреждение жилого домаПарижский суд обязал провайдеров заблокировать 35 сайтов с пиратскими трансляциями LaLigaДроны ВСУ атаковали Россию, аэропорты закрытыDeepSeek V4 опережает конкурентов по 12 бенчмаркам — утечка данныхКупить Xiaomi Poco F8 Ultra на price.ru от 56 730 рублей – обзор флагманаПоддержка процессоров Baikal будет удалена из ядра LinuxИлон Маск арендует вычислительные мощности для стартапа CursorКиберугрозы и новые технологии: вызовы для финансовых регуляторовИсследователь создал цепочку эксплойтов для V8 в Chrome с помощью AIУвеличение обращений в сервисы по ремонту телефонов из-за перегрева аккумуляторовНовый вирус-вымогатель использует виртуальные машины для обхода защитыAmazfit представила новые смарт-часы Cheetah 2 Pro на европейском рынкеУязвимость в протоколе MCP от Anthropic угрожает сотням тысяч серверовГубернатор Самарской области информирует о ситуации с беспилотникамиOpenAI представила GPT-Rosalind — специализированную модель для биологических исследованийTSMC планирует тестовое производство чипов с техпроцессом менее 1 нм к 2029 годуЛучшие недорогие наушники 2024: топ-5 моделей с отличным звуком и функционаломASRock, Intel и Teamgroup представили новый стандарт памяти для бюджетных ПКLenovo представила в Китае новый ноутбук Kaitian X5d G1d для госструктур и корпорацийЭффективный поиск и верификация зарубежных производителей складской техникиЯндекс обеспечил безопасность управления автомобилем через АлисуMeta заменяет Llama на закрытую модель Muse Spark, что это значит для разработчиковБесплатные игры в Steam на русском языкеУдаление поддержки контроллеров Baikal-T1 в ядре Linux 7.1Четыре БПЛА уничтожены в Ленинградской областиКак заменить Яндекс Диск на Nextcloud с высокой скоростью и нулевой подпискойИлон Маск анонсировал беспилотное такси CybercabЭнергетики взыскали 9 миллионов рублей с владельца майнинговой фермыEGS существует благодаря бесплатным играм, утверждают СМИСравнение регионов Apple ID: где выгоднее подписки и сервисы в 2024 годуSamsung прекращает прием заказов на LPDDR4 и LPDDR4XОбзор Huawei nova 15 Pro: молодежный смартфон с мощной камерой и быстрой зарядкойИлон Маск запускает проект Terafab для производства передовых чиповГосзакупки VPN в регионах России: зачем и почемуКрокус Наноэлектроника завершила 2025 год с убытком и высокой долговой нагрузкойИИ-агент Codex на Samsung Smart TV: от браузерного шелла до root-доступаAnthropic представляет Claude Opus 4.7 с улучшениями в программированииШведский военный самолет замечен над Ленинградской областью после атаки дроновЗапуск крупнейшей ветряной электростанции в СШАИнвестиции в стартапы ИИ-чипов достигли рекордных $8.3 млрд в 2026 годуПредставитель Юрия Шатунова о нейросетевом кавере песни «Седая ночь»Госдума считает маркировку ИИ-контента избыточнойВ Новосибирской области продолжаются поиски пропавшего 18-летнего Антона СметанинаАтака украинских БПЛА на танкер под флагом Либерии в территориальных водах РоссииРакетная опасность в Владимирской области: рекомендации для жителейАкции Allbirds взлетели на 876% после объявления о финансированииШойгу: Увеличение пролетов украинских БПЛА через Финляндию и ПрибалтикуAnthropic представила новую модель ИИ Claude Opus 4.7 с улучшенными возможностямиXiaomi продлевает жизнь старым смартфонам с новой услугой замены аккумулятораУмные часы Amazfit: мощные функции и отличная автономность с большими скидкамиИлон Маск представил серийный Tesla Semi 2026 с улучшенной аэродинамикой и мощной батареейДума предложила законопроект по защите нефтегазовых платформ в КаспииSamsung показала, как создать изолированный «второй смартфон» на примере мессенджера MaxИИ-фреймворк для продвинутых разработчиков: опыт и практикаЗакат эпохи языковых моделей: новые архитектуры ИИ на подходеБеспилотники атаковали Стерлитамак в БашкортостанеРазвитие космических ракет сверхлегкого класса в России: новые проекты и перспективыБрифинг мэрии Владимира: как действовать при атаке БПЛАValve объявила лидеров марта в Steam по объёму выручкиSamsung Galaxy A57: Альтернатива на рынке смартфоновИИ-трек Silver Night на основе хита Юрия Шатунова возглавил мировой чарт ShazamКак оплачивать зарубежные приложения из России в 2026 годуAnthropic представила Mythos — ИИ с повышенным уровнем угрозы для кибербезопасностиВ Steam началась масштабная распродажа Backed by Backers со скидками до 90%Инсайдерские покупки акций Nike от руководителей Apple и спортивного брендаMeshtastic — автономная связь без интернета набирает популярность в РоссииЭлектрокар «Атом» теперь доступен по подписке в РоссииМинобороны России: Ночью в Саратовской области уничтожены украинские беспилотникиБольшой брат наблюдает: обсуждение новых ограничений для пользователей VPNAnthropic анонсирует Claude Opus 4.7 и новый ИИ-инструментРазвитие солнечной энергетики в Индии к 2025 году: достижения и вызовыРезкий рост расходов NVIDIA на гарантийное обслуживаниеMicrosoft арендует дата-центр в Норвегии, изначально предназначенный для OpenAIApple удалила приложение Anything из App StoreКрупнейшие российские сервисы ограничили доступ при включенном VPN по требованию МинцифрыAllbirds меняет направление бизнеса на ИИ-инфраструктуру и становится NewBird AI
Сб. Май 2nd, 2026
Trending News: Коммерческие выставки: техническая сторона без прикрасВыбор надежных сервисов для CPA-арбитража: роль народных рейтингов и мнения специалистовОсобенности разработки корпоративных сайтов: этапы, основные задачи и важность SEOНовые рендеры Sony Xperia 1 VIII раскрывают обновлённый дизайн и характеристикиВ Саратовской области сбиты украинские беспилотникиОбзор Samsung Galaxy S26 Ultra: эволюция без революцииГубернатор Саратовской области объяснил закрытие детских лагерей из-за угрозы БПЛАHonor рекламирует новый Honor 600 Pro возле магазина Apple в ГонконгеMicrosoft обновит меню «Пуск» в Windows 11: что изменитсяНеобычные новости из Китая: этика ИИ, вирусы и новые бизнес-идеиАтака беспилотников по промышленным объектам в Новокуйбышевске и СызраниНовый метод деления на константу для 64-битных процессоров ускорит вычисленияКак Payouts King использует виртуальные машины для скрытия вредоносных инструментов и успехи квантовых вычислений в физикеРедкий случай: видеокарта Nvidia RTX 4060 Ti за 12 долларов в магазине Goodwill OutletВ Ульяновской области ночью сбили три вражеских БПЛАGoogle Pixel 10 Pro XL по суперценеПесня IngaRose возглавила чарты iTunes в нескольких странахАкции AMD и Intel устанавливают рекорды на фоне роста спроса на процессорыТестирование iPhone 17e блогером JerryRigEverythingПочему тесты процессоров в играх на разрешении 1440p часто вводят в заблуждениеНовый беспроводной пылесос Xiaomi G30 Max доступен в США и ГерманииMicrosoft запускает розыгрыш призов для пользователей EdgeВ Тюмени зафиксировано жестокое обращение с собакой в лифтеНедостаток процессоров на рынке ПК усугубляетсяВоронеж: уничтожение беспилотников и повреждение жилого домаПарижский суд обязал провайдеров заблокировать 35 сайтов с пиратскими трансляциями LaLigaДроны ВСУ атаковали Россию, аэропорты закрытыDeepSeek V4 опережает конкурентов по 12 бенчмаркам — утечка данныхКупить Xiaomi Poco F8 Ultra на price.ru от 56 730 рублей – обзор флагманаПоддержка процессоров Baikal будет удалена из ядра LinuxИлон Маск арендует вычислительные мощности для стартапа CursorКиберугрозы и новые технологии: вызовы для финансовых регуляторовИсследователь создал цепочку эксплойтов для V8 в Chrome с помощью AIУвеличение обращений в сервисы по ремонту телефонов из-за перегрева аккумуляторовНовый вирус-вымогатель использует виртуальные машины для обхода защитыAmazfit представила новые смарт-часы Cheetah 2 Pro на европейском рынкеУязвимость в протоколе MCP от Anthropic угрожает сотням тысяч серверовГубернатор Самарской области информирует о ситуации с беспилотникамиOpenAI представила GPT-Rosalind — специализированную модель для биологических исследованийTSMC планирует тестовое производство чипов с техпроцессом менее 1 нм к 2029 годуЛучшие недорогие наушники 2024: топ-5 моделей с отличным звуком и функционаломASRock, Intel и Teamgroup представили новый стандарт памяти для бюджетных ПКLenovo представила в Китае новый ноутбук Kaitian X5d G1d для госструктур и корпорацийЭффективный поиск и верификация зарубежных производителей складской техникиЯндекс обеспечил безопасность управления автомобилем через АлисуMeta заменяет Llama на закрытую модель Muse Spark, что это значит для разработчиковБесплатные игры в Steam на русском языкеУдаление поддержки контроллеров Baikal-T1 в ядре Linux 7.1Четыре БПЛА уничтожены в Ленинградской областиКак заменить Яндекс Диск на Nextcloud с высокой скоростью и нулевой подпискойИлон Маск анонсировал беспилотное такси CybercabЭнергетики взыскали 9 миллионов рублей с владельца майнинговой фермыEGS существует благодаря бесплатным играм, утверждают СМИСравнение регионов Apple ID: где выгоднее подписки и сервисы в 2024 годуSamsung прекращает прием заказов на LPDDR4 и LPDDR4XОбзор Huawei nova 15 Pro: молодежный смартфон с мощной камерой и быстрой зарядкойИлон Маск запускает проект Terafab для производства передовых чиповГосзакупки VPN в регионах России: зачем и почемуКрокус Наноэлектроника завершила 2025 год с убытком и высокой долговой нагрузкойИИ-агент Codex на Samsung Smart TV: от браузерного шелла до root-доступаAnthropic представляет Claude Opus 4.7 с улучшениями в программированииШведский военный самолет замечен над Ленинградской областью после атаки дроновЗапуск крупнейшей ветряной электростанции в СШАИнвестиции в стартапы ИИ-чипов достигли рекордных $8.3 млрд в 2026 годуПредставитель Юрия Шатунова о нейросетевом кавере песни «Седая ночь»Госдума считает маркировку ИИ-контента избыточнойВ Новосибирской области продолжаются поиски пропавшего 18-летнего Антона СметанинаАтака украинских БПЛА на танкер под флагом Либерии в территориальных водах РоссииРакетная опасность в Владимирской области: рекомендации для жителейАкции Allbirds взлетели на 876% после объявления о финансированииШойгу: Увеличение пролетов украинских БПЛА через Финляндию и ПрибалтикуAnthropic представила новую модель ИИ Claude Opus 4.7 с улучшенными возможностямиXiaomi продлевает жизнь старым смартфонам с новой услугой замены аккумулятораУмные часы Amazfit: мощные функции и отличная автономность с большими скидкамиИлон Маск представил серийный Tesla Semi 2026 с улучшенной аэродинамикой и мощной батареейДума предложила законопроект по защите нефтегазовых платформ в КаспииSamsung показала, как создать изолированный «второй смартфон» на примере мессенджера MaxИИ-фреймворк для продвинутых разработчиков: опыт и практикаЗакат эпохи языковых моделей: новые архитектуры ИИ на подходеБеспилотники атаковали Стерлитамак в БашкортостанеРазвитие космических ракет сверхлегкого класса в России: новые проекты и перспективыБрифинг мэрии Владимира: как действовать при атаке БПЛАValve объявила лидеров марта в Steam по объёму выручкиSamsung Galaxy A57: Альтернатива на рынке смартфоновИИ-трек Silver Night на основе хита Юрия Шатунова возглавил мировой чарт ShazamКак оплачивать зарубежные приложения из России в 2026 годуAnthropic представила Mythos — ИИ с повышенным уровнем угрозы для кибербезопасностиВ Steam началась масштабная распродажа Backed by Backers со скидками до 90%Инсайдерские покупки акций Nike от руководителей Apple и спортивного брендаMeshtastic — автономная связь без интернета набирает популярность в РоссииЭлектрокар «Атом» теперь доступен по подписке в РоссииМинобороны России: Ночью в Саратовской области уничтожены украинские беспилотникиБольшой брат наблюдает: обсуждение новых ограничений для пользователей VPNAnthropic анонсирует Claude Opus 4.7 и новый ИИ-инструментРазвитие солнечной энергетики в Индии к 2025 году: достижения и вызовыРезкий рост расходов NVIDIA на гарантийное обслуживаниеMicrosoft арендует дата-центр в Норвегии, изначально предназначенный для OpenAIApple удалила приложение Anything из App StoreКрупнейшие российские сервисы ограничили доступ при включенном VPN по требованию МинцифрыAllbirds меняет направление бизнеса на ИИ-инфраструктуру и становится NewBird AI
Сб. Май 2nd, 2026

Исследователь создал цепочку эксплойтов для V8 в Chrome с помощью AI

Специалист из Hacktron за семь дней и затраты в $2 283 на API-токены смог заставить ИИ-модель Claude Opus разработать полноценную цепочку эксплойтов для движка V8 в браузере Chrome. Эксплойты позволяли пройти от анализа патча до запуска произвольного кода. Целью была версия Discord на Chrome 138, которая отстает от актуальной на девять мажорных релизов.

Исследователь не раскрывал модели внутреннее устройство V8 или методы эксплуатации, а выступал в роли оператора, направляя модель, выявляя тупики и прерывая бесперспективные сессии. Автор сравнил этот процесс с управлением автомобилем, который постоянно пытается съехать с дороги — удерживать его на правильном пути оказалось изнурительно.

За неделю Claude Opus предпринял 27 неудачных попыток, выполнил 1 765 запросов и обработал 2,3 миллиарда токенов, прежде чем собрать работоспособную цепочку. В основе эксплойта лежит уязвимость CVE-2026-5873 — ошибка в компиляторе Turboshaft, которая после оптимизации отключает проверку границ, обеспечивая произвольное чтение и запись в куче. Для выхода из песочницы V8 использовался второй баг — use-after-free в WasmCodePointerTable. Итогом атаки стало появление на экране калькулятора.

Интересно, что CVE-2026-5873 была обнаружена в Chrome 146, версии, применяемой в Claude Desktop от Anthropic. Исследователь оценивает вероятность создания эксплойта для приложения Anthropic в 60% при бюджете в несколько тысяч долларов и достаточном терпении. Однако в Claude Desktop активирована песочница, поэтому для полноценного эксплойта необходим ещё третий баг.

Автор подчёркивает, что стоимость в $2 283 за рабочий эксплойт — весьма выгодна: Google выплачивает до $10 000 за подтверждённые уязвимости в v8CTF, а на неофициальном рынке цены ещё выше. Главный вывод — не в конкретной модели, а в тенденции: если патчи будут публиковаться раньше стабильных релизов, а ИИ станет доступнее, интервал между раскрытием уязвимости и появлением рабочего эксплойта сократится до нескольких часов.

P.S. Поддержать автора можно подпиской на канал «сбежавшая нейросеть», где рассказывается о творческой стороне ИИ.

    • Redactor

    Related Posts

    Коммерческие выставки: техническая сторона без прикрас

    Участие в выставке — это важнейшая возможность продемонстрировать продукцию, наладить деловые связи и заявить о себе на рынке. Однако за привлекательными и запоминающимися стендами скрывается огромная техническая работа, которая часто…

    Continue reading
    Выбор надежных сервисов для CPA-арбитража: роль народных рейтингов и мнения специалистов

    Арбитраж трафика представляет собой одно из самых динамичных направлений в сфере цифрового маркетинга. Ежедневно тысячи специалистов по привлечению аудитории ищут оптимальные площадки для монетизации своих усилий. В условиях перенасыщенного рынка…

    Continue reading

    You Missed

    Новости

    Коммерческие выставки: техническая сторона без прикрас

    • От Redactor
    • 30 апреля, 2026
    • 7 views
    Новости

    Выбор надежных сервисов для CPA-арбитража: роль народных рейтингов и мнения специалистов

    • От Redactor
    • 28 апреля, 2026
    • 13 views
    Новости

    Особенности разработки корпоративных сайтов: этапы, основные задачи и важность SEO

    • От Redactor
    • 26 апреля, 2026
    • 14 views
    Новости

    Новые рендеры Sony Xperia 1 VIII раскрывают обновлённый дизайн и характеристики

    • От Redactor
    • 20 апреля, 2026
    • 13 views
    Новости

    В Саратовской области сбиты украинские беспилотники

    • От Redactor
    • 20 апреля, 2026
    • 10 views
    Новости

    Обзор Samsung Galaxy S26 Ultra: эволюция без революции

    • От Redactor
    • 20 апреля, 2026
    • 8 views