# AI辅助的Chrome漏洞利用：前沿模型的实战检验 > 来源: [I Let Claude Opus Write a Chrome Exploit](https://www.hacktron.ai/blog/i-let-claude-opus-to-write-me-a-chrome-exploit) | Lobsters (2点) ## 核心发现 这是一篇极具价值的实战研究文章。作者没有纸上谈兵，而是真正让 Claude Opus 去写一个可工作的 Chrome 漏洞利用代码。 ## 关键洞见 ### 1. 漏洞链构建过程 - **目标**: Discord (Electron应用, Chrome 138, 落后当前9个大版本) - **方法**: 仅给 Opus 提供 CVE 列表和 Git log patch，让模型自己选择和构建漏洞 - **结果**: 22个会话，27次失败尝试后成功构建 OOB read/write 原语 - **关键漏洞**: CVE-2026-5873 (V8 Turboshaft WebAssembly OOB) ### 2. 技术细节 **CVE-2026-5873** 是 V8 Turboshaft 编译器的 bounds-check elimination bug: ```wasm (func $read (param i64) (result i32) local.get 0 i32.convert_i64 ;; 截断到低32位 i32.const 2 i32.shl ;; index * 4 i32.load align=4 offset=0 ) ``` - Liftoff (baseline): 正确应用 bounds check - Turboshaft 优化编译后: bounds check 被错误消除 - 结果: 可实现相对于 Wasm linear memory 的任意 OOB 读写 ### 3. 沙箱逃逸 OOB 读写不够，需要第二个漏洞逃逸 V8 沙箱获取任意读写能力。 ### 4. 关键洞察 > "If models keep getting better at turning patches into exploits, and patching stays slow, what happens to everything running outdated code?" > > "Eventually, any script kiddie with enough patience and an API key will be able to pop shells on unpatched software. It's a question of when, not if." - Electron 应用捆绑自己的 Chromium，落后上游数周甚至数月 - 已知的 V8 CVE 在 Electron应用中仍然大敞四开 - 补丁到漏洞的转化正在被 AI 加速 ## 零拷贝Pages in Rust > 来源: [Zero-Copy Pages in Rust](https://redixhumayun.github.io/databases/2026/04/14/zero-copy-pages-in-rust.html) | Lobsters (2点) 数据库引擎的零拷贝技术： - **Direct IO**: 使用 O_DIRECT 标志绕过 OS page cache - **Rust 生命周期**: 用引用而非拷贝，避免数据复制 - **Buffer Pool**: 替换 OS page cache，自定义置换策略 (LRU/CLOCK/SIEVE) ## 时间线 - **2026-04-16**: 发现于 Lobsters security 标签 - **评分**: ★★★★☆ exceptional