Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Für 2.300 US-Dollar: Forscher entlockt Claude gefährlichen Chrome-Exploit

Ein Forscher hat mit Claude Opus in rund 20 Stunden eine funktionierende Exploit-Kette für Chrome entwickelt. Mythos braucht es dafür gar nicht.
/ Marc Stöckel
19 Kommentare News folgen (öffnet im neuen Fenster)
Auch ohne Mythos sind Anthropics KI-Modelle ein gefährliches Werkzeug. (Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images)
Auch ohne Mythos sind Anthropics KI-Modelle ein gefährliches Werkzeug. Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images
Inhalt
  1. Für 2.300 US-Dollar: Forscher entlockt Claude gefährlichen Chrome-Exploit
  2. Ist der Hype um Mythos gerechtfertigt?

Ein Sicherheitsforscher namens Mohan Pedhapati hat Claude Opus in der nicht mehr ganz aktuellen Version 4.6 dazu gebracht, auf Basis von Sicherheitslücken in Googles Javascript-Engine V8 eine gefährliche Exploit-Kette für Chrome zu entwickeln. Wie der Forscher in einem Blogbeitrag(öffnet im neuen Fenster) schildert, musste er dafür lediglich 2.283 US-Dollar an API-Kosten aufbringen. Sein Zeiteinsatz: etwa 20 Stunden.

Unerfahrenen mögen Aufwand und Kosten auf den ersten Blick hoch erscheinen. Pedhapati betonte jedoch, dass die Entwicklung einer vergleichbaren Exploit-Kette durch menschliche Sicherheitsexperten in der Regel mehrere Wochen hochkonzentrierter Arbeit erfordere.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Zuerst bat der Forscher Claude, nach bekannten Sicherheitslücken zu suchen, die seit der Chrome-Version 138 gepatcht wurden. Grund für die Auswahl dieser Version war der Umstand, dass die Electron-App von Discord noch auf Chromium 138 basiert. Damit war die Anzahl relevanter Lücken vergleichsweise groß und der Angriff auf Systeme mit aktuellem Chrome-Browser dennoch praktisch ausführbar.

Zwei Lücken kombiniert

Nach einer langen Liste von Fehlversuchen(öffnet im neuen Fenster) fiel die Entscheidung laut Pedhapati auf CVE-2026-5873(öffnet im neuen Fenster). Dabei handelt es sich um eine V8-Lücke, die Lese- und Schreibvorgänge außerhalb vorgegebener Grenzwerte ermöglicht und Anfang April mit der Chrome-Version 147.0.7727.55(öffnet im neuen Fenster) gepatcht wurde. Einen bekannten Exploit gab es dafür offenbar noch nicht, doch Claude soll anhand von Git-Protokollen in der Lage gewesen sein, einen solchen zu entwickeln.

Beim Testen fiel Pedhapati auf, dass sein eigener Webbrowser gar nicht auf dem neuesten Stand war. "Als ich den Exploit in meinem eigenen Chrome-Browser getestet habe, hat er funktioniert. Es stellte sich heraus, dass ich nicht auf den Update-Button geklickt hatte", so der Forscher.

CVE-2026-5873 allein reichte jedoch nicht, um ein Zielsystem zu kapern. Also ließ er Claude noch eine zweite Lücke(öffnet im neuen Fenster) einbeziehen, die einen Ausbruch aus der V8-Sandbox ermöglichte. Damit vervollständigte die KI die Exploit-Kette. Am Ende ließ sich auf dem Zielsystem die Rechner-App starten, ein unter Sicherheitsforschern gängiger Nachweis dafür, dass Angreifer eigenen Code zur Ausführung bringen können.

  1. Für 2.300 US-Dollar: Forscher entlockt Claude gefährlichen Chrome-Exploit
  2. Ist der Hype um Mythos gerechtfertigt?
Zur Startseite 19 Kommentare

Relevante Themen

ClaudeUpdates & PatchesAnthropicKISoftwareSecuritySicherheitslückeDatensicherheit