近日,谷歌旗下人工智能网络安全代理“Big Sleep”在苹果Safari浏览器的WebKit组件中发现了五个安全漏洞,并获得苹果官方确认。这些漏洞若被恶意利用,可能导致浏览器崩溃或内存损坏,威胁用户设备安全。
本次发现的五个漏洞编号及特征如下:
- CVE-2025-43429:缓冲区溢出漏洞,处理恶意构造的网页内容时可能引发进程意外崩溃
- CVE-2025-43430:未明确说明的漏洞,可能造成进程意外崩溃
- CVE-2025-43431与CVE-2025-43433:两个内存损坏漏洞,处理恶意内容时存在风险
- CVE-2025-43434:释放后使用漏洞,可能导致Safari浏览器意外终止
苹果公司已于本周一发布全面更新修复这些漏洞,受影响系统包括:
- iOS 26.1与iPadOS 26.1:支持iPhone 11及后续机型、多款iPad设备
- macOS Tahoe 26.1:兼容该系统的Mac电脑
- tvOS 26.1:Apple TV 4K(第二代及更新机型)
- visionOS 26.1:Apple Vision Pro全系
- watchOS 26.1:Apple Watch Series 6及以上
- Safari 26.1:适用于macOS Sonoma和Sequoia系统
值得关注的是,“Big Sleep”前身为“Project Naptime”,是谷歌DeepMind与Project Zero团队联合开发的AI安全检测系统。该框架基于大语言模型技术,今年初就曾成功发现SQLite组件的安全缺陷(CVE-2025-6965)。虽然目前这批Safari漏洞尚未发现野外利用案例,但安全专家建议用户及时更新设备系统,筑牢安全防线。
随着AI技术在网络安全领域的深入应用,自动化漏洞检测正在重塑安全生态格局。
资讯来源:thehackernews
转载请注明出处和本文链接
﹀
球分享
球点赞
球在看
点击阅读原文查看更多