谷歌AI安全代理“Big Sleep”在苹果Safari浏览器的WebKit组件中发现五个安全漏洞，包括缓冲区溢出、内存损坏和释放后使用等风险。这些漏洞可能导致浏览器崩溃或内存损坏。苹果已发布iOS 26.1、iPadOS 26.1、macOS Tahoe 26.1、tvOS 26.1、visionOS 26.1、watchOS 26.1以及Safari 26.1等更新进行全面修复，影响iPhone 11及后续机型、多款iPad、兼容macOS Tahoe的Mac电脑、Apple TV 4K（第二代及更新机型）、全系Apple Vision Pro以及Apple Watch Series 6及以上设备。安全专家建议用户及时更新系统以防范潜在风险。

⚠️ 谷歌AI“Big Sleep”在Safari浏览器WebKit中发现五个安全漏洞，包括CVE-2025-43429（缓冲区溢出）、CVE-2025-43430（未明确说明）、CVE-2025-43431和CVE-2025-43433（内存损坏）、CVE-2025-43434（释放后使用），可能导致浏览器崩溃或内存损坏。

🍎 苹果已针对受影响的设备发布系统更新进行全面修复，包括iOS 26.1与iPadOS 26.1（iPhone 11及后续机型、多款iPad）、macOS Tahoe 26.1（兼容Mac电脑）、tvOS 26.1（Apple TV 4K第二代及更新）、visionOS 26.1（全系Apple Vision Pro）、watchOS 26.1（Apple Watch Series 6及以上）以及Safari 26.1（macOS Sonoma和Sequoia）。

🤖 “Big Sleep”是谷歌DeepMind与Project Zero团队联合开发的AI安全检测系统，前身为“Project Naptime”，基于大语言模型技术，此前曾发现SQLite组件的安全缺陷，本次Safari漏洞是其在AI驱动的自动化漏洞检测方面的又一成果。

🛡️ 尽管目前尚未发现这些Safari漏洞被野外利用的案例，但安全专家强烈建议相关用户尽快更新其设备操作系统，以增强安全性，防范潜在的网络安全威胁。

看雪学苑 2025-11-05 18:07 上海

谷歌AI发现Safari五大漏洞，苹果发布更新全面修复。

近日，谷歌旗下人工智能网络安全代理“Big Sleep”在苹果Safari浏览器的WebKit组件中发现了五个安全漏洞，并获得苹果官方确认。这些漏洞若被恶意利用，可能导致浏览器崩溃或内存损坏，威胁用户设备安全。

本次发现的五个漏洞编号及特征如下：

- CVE-2025-43429：缓冲区溢出漏洞，处理恶意构造的网页内容时可能引发进程意外崩溃

- CVE-2025-43430：未明确说明的漏洞，可能造成进程意外崩溃

- CVE-2025-43431与CVE-2025-43433：两个内存损坏漏洞，处理恶意内容时存在风险

- CVE-2025-43434：释放后使用漏洞，可能导致Safari浏览器意外终止

苹果公司已于本周一发布全面更新修复这些漏洞，受影响系统包括：

- iOS 26.1与iPadOS 26.1：支持iPhone 11及后续机型、多款iPad设备

- macOS Tahoe 26.1：兼容该系统的Mac电脑

- tvOS 26.1：Apple TV 4K（第二代及更新机型）

- visionOS 26.1：Apple Vision Pro全系

- watchOS 26.1：Apple Watch Series 6及以上

- Safari 26.1：适用于macOS Sonoma和Sequoia系统

值得关注的是，“Big Sleep”前身为“Project Naptime”，是谷歌DeepMind与Project Zero团队联合开发的AI安全检测系统。该框架基于大语言模型技术，今年初就曾成功发现SQLite组件的安全缺陷（CVE-2025-6965）。虽然目前这批Safari漏洞尚未发现野外利用案例，但安全专家建议用户及时更新设备系统，筑牢安全防线。

随着AI技术在网络安全领域的深入应用，自动化漏洞检测正在重塑安全生态格局。

资讯来源：thehackernews

转载请注明出处和本文链接

﹀

﹀

﹀