- 27,354
- 46
- 8 Ноя 2022
Кажется, агентные системы открыли ящик Пандоры в кибербезопасности.
ИИ-агенты уже умеют находить старые уязвимости дёшево и быстро. Но после отчёта начинается тяжёлая работа: проверить находку, повторить сбой, написать патч, выпустить обновление и довести исправленную версию до реальных систем. За одну неделю это показали сразу две новости: автономный агент нашёл 21 ранее неизвестную уязвимость в FFmpeg, а Google выпустила Chrome 149 с рекордными 429 исправлениями безопасности.
FFmpeg здесь особенно важен из-за масштаба распространения. Библиотека работает внутри огромного количества программ и устройств, которые принимают, режут, перекодируют или воспроизводят видео. FFmpeg используют медиасервисы, системы обработки роликов, контейнерные образы, wheel-пакеты Python, серверные продукты, бытовая техника и встраиваемые устройства. Если ошибка живёт в таком коде, уязвимый компонент может годами оставаться не в одном приложении, а сразу в десятках зависимостей, сборок и прошивок.
Уязвимости нашла компания depthfirst. Её автономный агент проверил около 1,5 млн строк кода на C и выдал 21 подтверждённую уязвимость нулевого дня . Для каждой проблемы подготовили воспроизводимый пример: специальный файл или входной поток, на котором сбой можно вызвать повторно. По оценке depthfirst, весь прогон стоил около $1 000.
Некоторые ошибки жили в проекте 15-20 лет. Переполнение стека в коде обработки таблицы описания сервисов появилось ещё в 2003 году и продержалось 23 года. Для FFmpeg это неприятный факт: проект давно используют по всему миру, регулярно тестируют, пропускают через фаззеры и проверяют стандартными средствами анализа, но отдельные опасные участки всё равно оставались в коде.
Большая часть новых находок связана с переполнениями в куче и стеке . Проще говоря, при обработке специально подготовленных данных программа читает или записывает память за пределами выделенной области. В список попали разборщики форматов, демультиплексоры и декодеры. Среди затронутых компонентов упоминаются TS-демультиплексор и декодер VP9.
Часть ошибок уже получила номера CVE. depthfirst перечисляет девять идентификаторов: от CVE-2026-39210 до CVE-2026-39218. Остальные проблемы, по данным исследователей, уже закрыты в коде, но ещё ждут официальной нумерации. Компания также выложила демонстрационный пример, чтобы разработчики и специалисты по защите могли проверить собственные сборки.
Почти одновременно Google выпустила Chrome 149 . В одном обновлении браузер получил 429 исправлений безопасности, и для Chrome это рекордный объём за один релиз. Более 100 уязвимостей получили критический или высокий уровень опасности. Среди частых классов ошибок - использование памяти после освобождения и недостаточная проверка входных данных.
Самая опасная уязвимость из этого выпуска получила номер CVE-2026-10881 и оценку CVSS 9.6. Ошибка затрагивает ANGLE, графический слой Chrome, который помогает браузеру работать с разными графическими интерфейсами на разных платформах. Специально подготовленная страница может читать и записывать данные за пределами разрешённой области памяти. При успешной атаке злоумышленник выходит из песочницы браузера и запускает код на уровне операционной системы. За этот отчёт Google выплатила исследователю $97 000.
Рекордный выпуск Chrome не стоит связывать с одним ИИ-инструментом. Большинство серьёзных ошибок нашли внутри Google. Из примерно 90 уязвимостей высокого уровня только 10 пришли от внешних исследователей. Среди 22 критических проблем 19 обнаружили сотрудники компании. Связь с ИИ здесь другая: команды безопасности получают больше отчётов, быстрее разбирают однотипные материалы и меняют требования к качеству заявок.
Весной Google изменила правила программ вознаграждений для Android и Chrome после наплыва отчётов, подготовленных с помощью ИИ. Компания начала просить не длинные описания, а короткий точный пример, который надёжно воспроизводит баг. Генеративная модель легко пишет убедительный текст на несколько страниц, но инженеру нужен минимальный набор действий: файл, страница или команда, после которых ошибка проявляется без догадок.
FFmpeg уже попадал в похожие эксперименты. В прошлом году агент Google Big Sleep сообщил о серии ошибок в проекте, и часть записей теперь есть на странице безопасности FFmpeg с пометкой BIGSLEEP. Модель Anthropic Mythos тоже находила баги в этой медиабиблиотеке, включая 16-летнюю ошибку в H.264. По данным Anthropic, несколько проблем, найденных Mythos, вошли в исправления FFmpeg 8.1.
За пределами медиакода картина похожая. Несколько дней назад автономный инструмент нашёл в Redis уязвимость удалённого выполнения кода после аутентификации. Баг появился в версии 7.2.0 и оставался незамеченным больше двух лет. Другое исследование показало, что ИИ-агент смог подготовить рабочие демонстрационные примеры более чем для половины из 100 реальных уязвимостей ядра Linux и обошёл классический фаззинг.
Фаззинг проверяет программу множеством случайных, странных или специально испорченных входных данных. Метод хорошо ловит падения, зависания и ошибки обработки форматов. Но часть багов требует понимания логики программы: какие ветки кода связаны между собой, какой формат приведёт к нужному состоянию, где проверка данных пропускает опасный случай. Новые ИИ-инструменты пытаются читать большие участки исходников, строить гипотезы, искать путь к сбою и сразу готовить пример для проверки.
Пользователям FFmpeg стоит брать исправленную сборку из основной ветки проекта или обновление безопасности от своего дистрибутива, как только патч появится. В первую очередь нужно проверить системы, которые принимают недоверенные RTSP-потоки или AV1 поверх RTP. Системными пакетами проверка не заканчивается. FFmpeg часто спрятан внутри контейнеров, wheel-пакетов Python, медиасерверов, прошивок и отдельных цепочек обработки видео.
Chrome тоже лучше обновить без паузы. Для Linux актуальная сборка указана как 149.0.7827.53. Для Windows и macOS выходят версии 149.0.7827.53 и 149.0.7827.54. При включённом автообновлении нужно проверить, что браузер уже перезапущен и новая версия установлена.
Поиск багов резко подешевел. Исправление не подешевело вместе с ним. Отчёт нужно прочитать, сбой воспроизвести, причину найти, патч написать, тесты прогнать, сборку выпустить, зависимость обновить, контейнер пересобрать, устройство довести до новой прошивки. Большая часть этой работы остаётся на сопровождающих открытых проектов, внутренних командах разработки и нескольких людях, которые теперь должны разбирать результаты машинного поиска.
Старый темп обновлений уже не выдерживает такую нагрузку. Исправления зависимостей с CVE нельзя откладывать. Короткие циклы патчей, автообновление и быстрая пересборка компонентов становятся базовой защитой: машину можно запустить за $1 000 и получить десятки старых уязвимостей в библиотеке, которая годами лежала почти у всех под рукой.
ИИ-агенты уже умеют находить старые уязвимости дёшево и быстро. Но после отчёта начинается тяжёлая работа: проверить находку, повторить сбой, написать патч, выпустить обновление и довести исправленную версию до реальных систем. За одну неделю это показали сразу две новости: автономный агент нашёл 21 ранее неизвестную уязвимость в FFmpeg, а Google выпустила Chrome 149 с рекордными 429 исправлениями безопасности.
FFmpeg здесь особенно важен из-за масштаба распространения. Библиотека работает внутри огромного количества программ и устройств, которые принимают, режут, перекодируют или воспроизводят видео. FFmpeg используют медиасервисы, системы обработки роликов, контейнерные образы, wheel-пакеты Python, серверные продукты, бытовая техника и встраиваемые устройства. Если ошибка живёт в таком коде, уязвимый компонент может годами оставаться не в одном приложении, а сразу в десятках зависимостей, сборок и прошивок.
Уязвимости нашла компания depthfirst. Её автономный агент проверил около 1,5 млн строк кода на C и выдал 21 подтверждённую уязвимость нулевого дня . Для каждой проблемы подготовили воспроизводимый пример: специальный файл или входной поток, на котором сбой можно вызвать повторно. По оценке depthfirst, весь прогон стоил около $1 000.
Некоторые ошибки жили в проекте 15-20 лет. Переполнение стека в коде обработки таблицы описания сервисов появилось ещё в 2003 году и продержалось 23 года. Для FFmpeg это неприятный факт: проект давно используют по всему миру, регулярно тестируют, пропускают через фаззеры и проверяют стандартными средствами анализа, но отдельные опасные участки всё равно оставались в коде.
Большая часть новых находок связана с переполнениями в куче и стеке . Проще говоря, при обработке специально подготовленных данных программа читает или записывает память за пределами выделенной области. В список попали разборщики форматов, демультиплексоры и декодеры. Среди затронутых компонентов упоминаются TS-демультиплексор и декодер VP9.
Часть ошибок уже получила номера CVE. depthfirst перечисляет девять идентификаторов: от CVE-2026-39210 до CVE-2026-39218. Остальные проблемы, по данным исследователей, уже закрыты в коде, но ещё ждут официальной нумерации. Компания также выложила демонстрационный пример, чтобы разработчики и специалисты по защите могли проверить собственные сборки.
Почти одновременно Google выпустила Chrome 149 . В одном обновлении браузер получил 429 исправлений безопасности, и для Chrome это рекордный объём за один релиз. Более 100 уязвимостей получили критический или высокий уровень опасности. Среди частых классов ошибок - использование памяти после освобождения и недостаточная проверка входных данных.
Самая опасная уязвимость из этого выпуска получила номер CVE-2026-10881 и оценку CVSS 9.6. Ошибка затрагивает ANGLE, графический слой Chrome, который помогает браузеру работать с разными графическими интерфейсами на разных платформах. Специально подготовленная страница может читать и записывать данные за пределами разрешённой области памяти. При успешной атаке злоумышленник выходит из песочницы браузера и запускает код на уровне операционной системы. За этот отчёт Google выплатила исследователю $97 000.
Рекордный выпуск Chrome не стоит связывать с одним ИИ-инструментом. Большинство серьёзных ошибок нашли внутри Google. Из примерно 90 уязвимостей высокого уровня только 10 пришли от внешних исследователей. Среди 22 критических проблем 19 обнаружили сотрудники компании. Связь с ИИ здесь другая: команды безопасности получают больше отчётов, быстрее разбирают однотипные материалы и меняют требования к качеству заявок.
Весной Google изменила правила программ вознаграждений для Android и Chrome после наплыва отчётов, подготовленных с помощью ИИ. Компания начала просить не длинные описания, а короткий точный пример, который надёжно воспроизводит баг. Генеративная модель легко пишет убедительный текст на несколько страниц, но инженеру нужен минимальный набор действий: файл, страница или команда, после которых ошибка проявляется без догадок.
FFmpeg уже попадал в похожие эксперименты. В прошлом году агент Google Big Sleep сообщил о серии ошибок в проекте, и часть записей теперь есть на странице безопасности FFmpeg с пометкой BIGSLEEP. Модель Anthropic Mythos тоже находила баги в этой медиабиблиотеке, включая 16-летнюю ошибку в H.264. По данным Anthropic, несколько проблем, найденных Mythos, вошли в исправления FFmpeg 8.1.
За пределами медиакода картина похожая. Несколько дней назад автономный инструмент нашёл в Redis уязвимость удалённого выполнения кода после аутентификации. Баг появился в версии 7.2.0 и оставался незамеченным больше двух лет. Другое исследование показало, что ИИ-агент смог подготовить рабочие демонстрационные примеры более чем для половины из 100 реальных уязвимостей ядра Linux и обошёл классический фаззинг.
Фаззинг проверяет программу множеством случайных, странных или специально испорченных входных данных. Метод хорошо ловит падения, зависания и ошибки обработки форматов. Но часть багов требует понимания логики программы: какие ветки кода связаны между собой, какой формат приведёт к нужному состоянию, где проверка данных пропускает опасный случай. Новые ИИ-инструменты пытаются читать большие участки исходников, строить гипотезы, искать путь к сбою и сразу готовить пример для проверки.
Пользователям FFmpeg стоит брать исправленную сборку из основной ветки проекта или обновление безопасности от своего дистрибутива, как только патч появится. В первую очередь нужно проверить системы, которые принимают недоверенные RTSP-потоки или AV1 поверх RTP. Системными пакетами проверка не заканчивается. FFmpeg часто спрятан внутри контейнеров, wheel-пакетов Python, медиасерверов, прошивок и отдельных цепочек обработки видео.
Chrome тоже лучше обновить без паузы. Для Linux актуальная сборка указана как 149.0.7827.53. Для Windows и macOS выходят версии 149.0.7827.53 и 149.0.7827.54. При включённом автообновлении нужно проверить, что браузер уже перезапущен и новая версия установлена.
Поиск багов резко подешевел. Исправление не подешевело вместе с ним. Отчёт нужно прочитать, сбой воспроизвести, причину найти, патч написать, тесты прогнать, сборку выпустить, зависимость обновить, контейнер пересобрать, устройство довести до новой прошивки. Большая часть этой работы остаётся на сопровождающих открытых проектов, внутренних командах разработки и нескольких людях, которые теперь должны разбирать результаты машинного поиска.
Старый темп обновлений уже не выдерживает такую нагрузку. Исправления зависимостей с CVE нельзя откладывать. Короткие циклы патчей, автообновление и быстрая пересборка компонентов становятся базовой защитой: машину можно запустить за $1 000 и получить десятки старых уязвимостей в библиотеке, которая годами лежала почти у всех под рукой.
- Источник новости
- www.securitylab.ru
