خانه » گوگل با کمک هوش مصنوعی «Big Sleep» پنج آسیب‌پذیری جدید در WebKit مرورگر Safari کشف کرد!
آسیب پذیری و وصله‌های امنیتی

گوگل با کمک هوش مصنوعی «Big Sleep» پنج آسیب‌پذیری جدید در WebKit مرورگر Safari کشف کرد!

توسط Vulnerbyte_News
نوشته شده توسط Vulnerbyte_News 27 بازدید
Google's AI 'Big Sleep' Finds 5 New Vulnerabilities in Apple's Safari WebKit گروه والنربایت vulnerbyte

گوگل اعلام کرده است که عامل امنیتی مبتنی بر هوش مصنوعی Big Sleep متعلق به آن شرکت،  موفق شده پنج آسیب‌پذیری امنیتی مختلف را در مؤلفه‌ی WebKit (موتور رندر مرورگر Safari اپل) کشف کند.
این نقص‌ها در صورت اکسپلویت موفق، می‌توانند باعث کرش مرورگر یا خرابی حافظه (Memory Corruption) شوند.

🔍 فهرست آسیب‌پذیری‌ها:

  • CVE-2025-43429 — آسیب‌پذیری سرریز بافر (Buffer Overflow) که می‌تواند در هنگام پردازش محتوای وب مخرب، باعث کرش غیرمنتظره شود. (رفع شده از طریق بهبود در کنترل حدود داده)

  • CVE-2025-43430 — آسیب‌پذیری نامشخص که در زمان پردازش محتوای مخرب باعث کرش فرایند می‌شود. (رفع شده از طریق بهبود مدیریت وضعیت سیستم)

  • CVE-2025-43431 و CVE-2025-43433 — دو آسیب‌پذیری نامشخص که منجر به خرابی حافظه در زمان پردازش داده‌های وب می‌شوند. (رفع شده از طریق بهبود در مدیریت حافظه)

  • CVE-2025-43434 — آسیب‌پذیری use-after-free که در زمان پردازش وب‌سایت‌های مخرب می‌تواند منجر به کرش مرورگر Safari شود. (رفع شده با بهبود در مدیریت وضعیت برنامه)

🛠️ به‌روزرسانی‌های امنیتی منتشرشده

اپل در روز دوشنبه پچ‌های امنیتی مرتبط را به عنوان بخشی از به‌روزرسانی‌های زیر منتشر کرده است:

  • iOS 26.1 و iPadOS 26.1 — مخصوص iPhone 11 و جدیدتر، iPad Pro (نسل سوم و جدیدتر)، iPad Air (نسل سوم و جدیدتر) و سایر مدل‌های جدید.

  • macOS Tahoe 26.1 — برای تمام مک‌هایی که macOS Tahoe را اجرا می‌کنند.

  • tvOS 26.1 — برای Apple TV 4K (نسل دوم و جدیدتر).

  • visionOS 26.1 — برای تمامی مدل‌های Apple Vision Pro.

  • watchOS 26.1 — مخصوص Apple Watch Series 6 و مدل‌های جدیدتر.

  • Safari 26.1 — برای مک‌هایی که macOS Sonoma یا macOS Sequoia دارند.

🤖 Big Sleep؛ هوش مصنوعی شکارگر آسیب‌پذیری‌ها

عامل هوش مصنوعی Big Sleep که پیش‌تر با نام Project Naptime شناخته می‌شد، در سال گذشته توسط گوگل و با همکاری تیم‌های DeepMind و Google Project Zero معرفی شد.
هدف این پروژه، کشف خودکار آسیب‌پذیری‌ها با تکیه بر مدل‌های زبانی بزرگ (LLM) است.

در اوایل سال ۲۰۲۵، گوگل اعلام کرد که همین سیستم توانسته یک آسیب‌پذیری در SQLite با شناسه‌ی CVE-2025-6965 و امتیاز CVSS 7.2 را شناسایی کند — نقصی که به گفته‌ی گوگل در معرض اکسپلویت توسط مهاجمان بوده است.

🔒 توصیه‌ی امنیتی Vulnerbyte

اگرچه هیچ‌یک از آسیب‌پذیری‌های کشف‌شده در بولتن امنیتی اپل تاکنون به‌صورت فعال مورد سوءاستفاده قرار نگرفته‌اند،
اما همواره توصیه می‌شود دستگاه‌های خود را به آخرین نسخه‌ی سیستم‌عامل یا مرورگر به‌روزرسانی کنید تا در برابر اکسپلویت‌های احتمالی آینده در امان بمانید.

منابع:

https://thehackernews.com/2025/11/googles-ai-big-sleep-finds-5-new.html

همچنین ممکن است دوست داشته باشید

هشدار ASD(سازمان امنیت ارتباطات استرالیا) دربارهٔ حملات مداوم...

🧩 CISA و NSA هشدار فوری دادند: سرورهای...

🔒 CISA: گروه‌های باج‌افزاری آسیب‌پذیری شدید در لینوکس...

بحرانی در WSUS؛ پچ تازه مایکروسافت با PoC...

استفاده از آسیب‌پذیری تازه در کروم برای انتشار...

🎯 حملات گسترده هکرها با سوءاستفاده از حداقل...

پچ امنیتی TP-Link برای چهار آسیب‌پذیری در گیت‌وی‌های...

🔥 پنج آسیب‌پذیری جدید اکسپلویت شده در فهرست...

🧱 آسیب‌پذیری بحرانی در WatchGuard Fireware: امکان کنترل...

🎯 هکرها از آسیب‌پذیری SNMP در Cisco برای...

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.

send
سوالی دارید؟
می تونید از من بپرسید 👋 ×