ClaudeBleed — Claude for Chrome Extension, origin만 믿다가 권한 0짜리 Extension에 탈취된 신뢰

Claude for Chrome v1.0.69 이하가 externally_connectable을 origin만으로 신뢰해, 권한 없는 다른 Extension이 content script 한 장으로 Gmail/Drive를 다룬다. 5월 6일 v1.0.70 패치는 3시간 만에 우회 경로가 확인됐고, 5월 13일 현재까지 근본 원인은 그대로다.

2026년 5월 13일

Copy Fail (CVE-2026-31431) — 732바이트 파이썬 한 장으로 root를 따는 커널 버그

2017년에 들어간 algif_aead 인-플레이스 최적화 한 줄이 splice·AF_ALG와 만나 페이지 캐시에 임의의 4바이트를 쓰는 결정론적 LPE가 된다. Dirty COW·Dirty Pipe와 달리 race가 없고 첫 시도에 그대로 성공한다. 어제 공개된 Copy Fail의 구조와 운영자가 지금 해야 할 일.

2026년 4월 30일