Специалист из Hacktron за неделю и $2 283 на API-токены заставил Claude Opus сформировать полную цепочку эксплойтов для движка V8 в Chrome, нацелившись на Discord, работающий на версии Chrome 138 — девять версий позади актуальной. Исследователь не делился подробностями о внутреннем устройстве V8 или методах эксплуатации, выступая в роли оператора, который определял тупики и оптимизировал процесс. В течение недели Claude Opus реализовал 27 неудачных попыток и 1 765 запросов, используя 2,3 миллиарда токенов, прежде чем ему удалось собрать работающий эксплойт. Основной уязвимостью стал CVE-2026-5873, связанный с компилятором Turboshaft, который нарушает проверку границ после оптимизации. Для выхода за пределы песочницы V8 потребовался дополнительный баг — use-after-free в WasmCodePointerTable. Интересно, что CVE-2026-5873 была обнаружена в Chrome 146, версии, используемой в Claude Desktop от Anthropic. Исследователь оценивает вероятность создания эксплойта для Anthropic в 60% при бюджете в несколько тысяч долларов. Его вывод: если патчи будут выходить раньше стабильных релизов, а ИИ будет дешеветь, время от уязвимости до эксплойта значительно сократится.