agent امنیت سایبری مبتنی بر هوش مصنوعی گوگل به نام «Big Sleep» پنج نقص امنیتی مختلف در مؤلفه WebKit مورد استفاده در مرورگر وب Safari کشف کرده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به خرابی مرورگر یا تخریب حافظه شود.
فهرست آسیبپذیریها به شرح زیر است:
- CVE-2025-43429: آسیبپذیری سرریز بافر که ممکن است منجر به خرابی غیرمنتظره فرآیند هنگام پردازش محتوای وب دستکاریشده مخرب شود (از طریق بررسی مرزهای بهبود یافته برطرف شده است)
- CVE-2025-43430: آسیبپذیری نامشخص که میتواند منجر به خرابی غیرمنتظره فرآیند هنگام پردازش محتوای وب دستکاریشده مخرب شود (از طریق مدیریت وضعیت بهبود یافته برطرف شده است)
- CVE-2025-43431 و CVE-2025-43433: دو آسیبپذیری نامشخص که ممکن است منجر به خرابی حافظه هنگام پردازش محتوای وب دستکاریشده مخرب شود (از طریق مدیریت وضعیت بهبود یافته برطرف شده است)
- CVE-2025-43434: آسیبپذیری use-after-free که ممکن است منجر به خرابی غیرمنتظره Safari هنگام پردازش محتوای وب دستکاریشده مخرب شود (از طریق مدیریت وضعیت بهبود یافته برطرف شده است)
اپل وصلههایی برای نقصهای مذکور به عنوان بخشی از iOS 26.1، iPadOS 26.1، macOS Tahoe 26.1، tvOS 26.1، watchOS 26.1، visionOS 26.1 و Safari 26.1 منتشر کرد. این بهروزرسانیها برای دستگاهها و سیستم عاملهای زیر در دسترس هستند:
- iOS 26.1 and iPadOS 26.1 – آیفون ۱۱ و بالاتر، آیپد پرو ۱۲.۹ اینچی نسل سوم و بالاتر، آیپد پرو ۱۱ اینچی نسل اول و بالاتر، آیپد ایر نسل سوم و بالاتر، آیپد نسل هشتم و بالاتر، و آیپد مینی نسل پنجم و بالاتر
- macOS Tahoe 26.1 – مکهای دارای macOS Tahoe
- tvOS 26.1 – اپل تیوی ۴K (نسل دوم و بالاتر)
- visionOS 26.1 – اپل ویژن پرو (همه مدلها)
- watchOS 26.1 – اپل واچ سری ۶ و بالاتر
- Safari 26.1 – مکهای دارای macOS Sonoma و macOS Sequoia
Big Sleep که قبلاً Project Naptime نامیده میشد، یک agent هوش مصنوعی است که سال گذشته توسط گوگل به عنوان بخشی از همکاری بین DeepMind و Google Project Zero برای فعالسازی کشف خودکار آسیبپذیری راهاندازی شد.
https://thehackernews.com/2025/11/googles-ai-big-sleep-finds-5-new.html
