Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 03:07
Temperatura: 3.5°C
Probabilidade de chuva: 0%

IA de segurança do Google, “Big Sleep” descobre 5 vulnerabilidades no Safari

IA de Segurança do Google Descobre Vulnerabilidades no Safari

A ferramenta de cibersegurança de inteligência artificial da Google, conhecida como Big Sleep, foi responsável pela descoberta de cinco novas vulnerabilidades no componente Webkit do navegador Safari, da Apple. Essas vulnerabilidades podem levar a problemas como o colapso do navegador ou a corrupção de memória se exploradas por códigos maliciosos.

Todas as brechas foram corrigidas pela Apple, que adicionou patches com medidas de segurança como checagem melhorada de limites, melhor manejo de estado e de memória, entre outras correções. É importante notar que os bugs só poderiam ser explorados se código malicioso fosse injetado no navegador da Apple.

Vulnerabilidades Descobertas

As vulnerabilidades descobertas pela Big Sleep incluem:

  • CVE-2025-43429: um buffer overflow que levava a um colapso do processo quando conteúdo web malicioso era executado, resolvido com melhoria na checagem de limites;
  • CVE-2025-43430: vulnerabilidade não especificada que levava ao colapso de processo, corrigida com melhor manejo de estado;
  • CVE-2025-43431 e CVE-2025-43433: duas vulnerabilidades não especificadas que levavam à corrupção de memória ao processar conteúdo malicioso, corrigidas com melhora no manejo de memória;
  • CVE-2025-43434: vulnerabilidade use-after-free que podia colapsar o Safari ao processar conteúdo web malicioso, corrigida com melhor manejo de estado.

A Apple lançou as correções nas versões do iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 e Safari 26.1. No entanto, dispositivos mais antigos, como os anteriores ao iPhone 11 e iPad de 8ª geração, não receberão a correção.

A Big Sleep, uma ferramenta de IA da Google, foi lançada oficialmente em 2024 e permite a descoberta automatizada de vulnerabilidades. Além disso, a LLM também descobriu uma falha de segurança no SQLite, base de dados relacional de código aberto.

É importante atualizar os dispositivos com a última versão disponível do sistema sempre que possível, pois atores maliciosos podem aproveitar as brechas em dispositivos que ainda não aplicaram os patches de correção.

Este conteúdo pode conter links de compra.

Fonte: link