Mohan Pedhapati, mpikaroka momba ny fiarovana an-tserasera nolazaiko, mampiasa ny maodely AI Anthropic Claude Opus 4.6 mba hanoratana rojo exploit feno hijirika ny motera JavaScript V8 ao amin'ny Google Chrome 138, izay mampiasa ny mpanjifa Discord amin'izao fotoana izao.
Naharitra herinandro ny fanoratana ny rojo exploit, hoy ny tatitry ny mpikaroka, nandany vola 2,3 lavitrisa dolara sy $2283 ho an'ny fidirana amin'ny modely AI amin'ny alàlan'ny API. Nandray anjara tamin'ny ezaka nataony manokana ihany koa izy, nandany 20 ora nandaminana ny tsy fifanarahana. Toa zava-dehibe ho an'ny mpamorona irery ny vidin'ny famoronana ny tetika hacking, hoy i Mohan Pedhapati niaiky; etsy ankilany, mety haharitra herinandro maromaro vao vita ny tetikasa mitovy amin'izany raha tsy misy fanampiana. Hita fa nahazo tombony ara-toekarena ihany koa ny tetikasa—ny valisoa avy amin'ny Google sy Discord amin'ny fitaterana ny exploit toy izany dia mety hahatratra $15,000 eo ho eo. Ary izany dia ho an'ny tsena ara-dalàna ihany—mety handoa vidiny ambony kokoa ho an'ny fahalemena zero-day ireo mpanao heloka bevava an-tserasera.
Maro ireo serivisy mamoaka ny fampiharana azy ireo amin'ny rafitra Electron, izay miorina amin'ny Chrome—tsy ho an'ny Discord ihany fa ho an'ny Slack koa, ohatra. Na izany aza, ny kaody ankehitriny an'ny rafitra dia iray dikan-teny aorian'ny an'ny navigateur, ary ny mpamorona fampiharana dia tsy manavao avy hatrany ny fiankinan-doha, ary tsy mametraka foana ny dikan-teny farany amin'ny fampiharana ny mpampiasa. Nisafidy ny mpanjifa Discord ny mpanoratra satria miasa amin'ny Chrome 138 izy io, midika izany fa sivy dikan-teny lehibe aorian'ny dikan-teny navigateur ankehitriny.
Na iza na iza mpandrindra programa vaovao, hoy i Mohan Pedhapati, raha manana faharetana ampy sy lakilen'ny API hidirana amin'ny modely AI, dia afaka mijirika rindrambaiko tsy voamboatra—"raharaha fotoana izany, fa tsy mety." Ankoatra izany, "ny patch rehetra dia fambara fotsiny amin'ny fanararaotana," satria ny tetikasa open-source dia novolavolaina tamim-pahanginana, midika izany fa matetika no azon'ny besinimaro jerena ao amin'ny kaody ny fanamboarana na dia mbola tsy navoaka aza ny fanavaozana feno. Mba hiarovana ny fampiharana amin'ny fanafihana toy izany, dia manoro hevitra ny hanara-maso tsara kokoa ny fiankinan-doha sy hampihatra haingana ny fanovana ny manam-pahaizana, ary koa hamoaka patch fiarovana ho azy mba hisorohana ny rindrambaiko mpampiasa tsy ho marefo raha toa ka hadino fotsiny ny fanavaozana. Farany, ny tetikasa open-source dia tokony hitandrina rehefa mamoaka angon-drakitra amin'ny antsipiriany momba ny fahalemena.
Source:
Source: 3dnews.ru
