IA de segurança do Google, "Big Sleep" descobre 5 vulnerabilidades no Safari

A ferramenta de cibersegurança de inteligência artificial da Google, Big Sleep, foi creditada com a descoberta de cinco novas vulnerabilidades no componente Webkit do navegador Safari, da Apple. A exploração das falhas pode levar a problemas como colapso do browser ou corrupção de memória.

• O que é uma vulnerabilidade de dia zero (Zero-Day)?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

Todas as brechas foram corrigidas pela empresa, com patches que adicionaram medidas como checagem melhorada de limites, melhor manejo de estado e de memória e outras correções. Vale lembrar que os bugs só poderiam ser explorados se código malicioso fosse injetado no navegador da Apple.

Falhas no Safari e suas correções

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

As vulnerabilidades, que foram nomeadas e corrigidas, podem ser conferidas na lista abaixo:

• CVE-2025-43429: um buffer overflow que levava a um colapso do processo quando conteúdo web malicioso era executado, resolvido com melhoria na checagem de limites;
• CVE-2025-43430: vulnerabilidade não especificada que levava ao colapso de processo, corrigida com melhor no manejo de estado;
• CVE-2025-43431 e CVE-2025-43433: duas vulnerabilidades não especificadas que levavam à corrupção de memória ao processar conteúdo malicioso, corrigidas com melhora no manejo de memória;
• CVE-2025-43434: vulnerabilidade use-after-free que podia colapsar o Safari ao processar conteúdo web malicioso, corrigida com melhor manejo de estado.

A Apple lançou as correções na última segunda-feira (3) nas versões do iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 e Safari 26.1. Apenas dispositivos mais antigos, como os anteriores ao iPhone 11 e iPad de 8ª geração, não receberão a correção.

A Big Sleep, conhecida anteriormente como Project Naptime, é uma ferramenta de IA da Google lançada oficialmente em 2024 graças a uma colaboração entre a Deepmind e o Project Zero da Google, permitindo a descoberta automatizada de vulnerabilidades. A LLM também descobriu, neste ano, uma falha de segurança no SQLite, base de dados relacional de código aberto.

Não há reportes de exploração das vulnerabilidades em questão no aparelho de usuários, mas vale atualizar os dispositivos com a última versão disponível do sistema sempre que possível, sob o risco de atores maliciosos aproveitarem a brecha em quem ainda não aplicou os patches de correção.

Leia mais:

• Buscas do Google no Safari caíram com uso de IA, diz executivo da Apple
• Vírus disfarçado de WhatsApp rouba SMS e códigos de verificação bancária
• Planejando as férias? Sites de turismo no Brasil têm "porta aberta" para golpes

VÍDEO | CURIOSIDADES: BÚSSOLA DO SAFARI #Shorts

Fonte: Apple