AI ‘Big Sleep’ của Google phát hiện 5 lỗ hổng mới trong WebKit của Safari của Apple

Big Sleep, tác nhân an ninh mạng được hỗ trợ bởi trí tuệ nhân tạo (AI) của Google, đã được Apple ghi nhận vì đã phát hiện tới 5 lỗ hổng bảo mật khác nhau trong thành phần WebKit được sử dụng trong trình duyệt web Safari của họ. Nếu bị khai thác thành công, các lỗ hổng này có thể dẫn đến sự cố trình duyệt hoặc hỏng bộ nhớ. Danh sách các lỗ hổng bao gồm: CVE-2025-43429 - một buffer overflow.

Big Sleep phát hiện lỗ hổng Safari WebKit — Ảnh minh họa: AI Big Sleep của Google

Apple đã ghi nhận tác nhân an ninh mạng được hỗ trợ bởi trí tuệ nhân tạo (AI) của Google, có tên Big Sleep, vì đã phát hiện tới 5 lỗ hổng bảo mật khác nhau trong thành phần WebKit được sử dụng trong trình duyệt web Safari của họ. Nếu bị khai thác thành công, các lỗ hổng này có thể dẫn đến sự cố trình duyệt hoặc hỏng bộ nhớ.

Danh sách các lỗ hổng như sau:

CVE-2025-43429 - Lỗ hổng buffer overflow có thể dẫn đến sự cố quy trình không mong muốn khi xử lý nội dung web được tạo ra một cách độc hại (đã được khắc phục thông qua việc cải thiện bounds checking).
CVE-2025-43430 - Lỗ hổng không xác định có thể dẫn đến sự cố quy trình không mong muốn khi xử lý nội dung web được tạo ra một cách độc hại (đã được khắc phục thông qua việc cải thiện state management).
CVE-2025-43431 & CVE-2025-43433 - Hai lỗ hổng không xác định có thể dẫn đến memory corruption khi xử lý nội dung web được tạo ra một cách độc hại (đã được khắc phục thông qua việc cải thiện memory handling).
CVE-2025-43434 - Lỗ hổng use-after-free có thể dẫn đến sự cố Safari không mong muốn khi xử lý nội dung web được tạo ra một cách độc hại (đã được khắc phục thông qua việc cải thiện state management).

Các bản vá cho những thiếu sót này đã được Apple phát hành vào thứ Hai như một phần của iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 và Safari 26.1. Các bản cập nhật này có sẵn cho các thiết bị và hệ điều hành sau:

iOS 26.1 và iPadOS 26.1 - iPhone 11 trở lên, iPad Pro 12.9 inch thế hệ thứ 3 trở lên, iPad Pro 11 inch thế hệ thứ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 8 trở lên và iPad mini thế hệ thứ 5 trở lên
macOS Tahoe 26.1 - Các máy Mac chạy macOS Tahoe
tvOS 26.1 - Apple TV 4K (thế hệ thứ 2 trở lên)
visionOS 26.1 - Apple Vision Pro (tất cả các mẫu)
watchOS 26.1 - Apple Watch Series 6 trở lên
Safari 26.1 - Các máy Mac chạy macOS Sonoma và macOS Sequoia

Big Sleep, trước đây được gọi là Project Naptime, là một tác nhân AI được Google ra mắt vào năm ngoái như một phần của sự hợp tác giữa DeepMind và Google Project Zero để hỗ trợ tự động phát hiện lỗ hổng.

Đầu năm nay, Google cho biết framework được hỗ trợ bởi large language model (LLM) này đã xác định một lỗ hổng bảo mật trong SQLite (CVE-2025-6965, điểm CVSS: 7.2) mà họ cho là có "nguy cơ bị exploit" bởi các tác nhân độc hại.

Mặc dù không có lỗ hổng nào được liệt kê trong các bản tin bảo mật hôm thứ Hai được đánh dấu là đã bị exploit trong thực tế, nhưng việc luôn cập nhật thiết bị lên phiên bản mới nhất để bảo vệ tối ưu là một thói quen tốt.