A ferramenta de IA de segurança do Google, chamada Big Sleep, acaba de revelar cinco novas vulnerabilidades críticas no navegador Safari, da Apple. As falhas, exploradas por meio de código malicioso injetado no componente Webkit, podem causar colapsos no sistema ou corrupção de memória. As brechas foram nomeadas e corrigidas, incluindo CVE-2025-43429, CVE-2025-43430, CVE-2025-43431, CVE-2025-43433 e CVE-2025-43434.
Principais Encontras da Big Sleep
Utilizando técnicas avançadas de IA para descoberta automatizada de vulnerabilidades, a ferramenta da Google identificou problemas como buffer overflow e use-after-free. Além disso, as correções incluem melhorias na checagem de limites e no gerenciamento de memória. Vale ressaltar que os ataques só ocorreriam se o usuário interagisse com links ou scripts maliciosos.
Lista das Vulnerabilidades Corrigidas
- CVE-2025-43429: Falha de buffer overflow corrigida com reforço na checagem de limites.
- CVE-2025-43430: Vulnerabilidade de colapso de processo resolvida com ajustes no manejo de estado.
- CVE-2025-43431 e CVE-2025-43433: Corrupção de memória mitigada por melhorias no gerenciamento de recursos.
- CVE-2025-43434: Falha do tipo use-after-free corrigida via otimização de ciclo de vida de objetos.
A Apple lançou atualizações imediatas para iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1 e outros sistemas. Dispositivos anteriores ao iPhone 11 permanecem vulneráveis, exigindo atenção por parte de usuários mais antigos.
Como a Big Sleep Funciona
Desenvolvida em parceria entre a DeepMind e o Project Zero, a ferramenta usa IA para simular cenários de ataque e detectar falhas antes que sejam exploradas por cibercriminosos. Além das vulnerabilidades no Safari, a Big Sleep também identificou brechas no SQLite este ano, reforçando seu papel estratégico na segurança digital.
Importância das Atualizações
Não há relatos de exploração dessas vulnerabilidades em ambientes reais, porém, atrasar as atualizações aumenta o risco de incidentes. A Apple recomenda que usuários reinstalem versões mais recentes para proteger dados e privacidade.
Em conclusão, a colaboração entre IA e equipes de segurança como a Google’s Project Zero demonstra o futuro da prevenção cibernética. Manter sistemas atualizados permanece a melhor defesa contra ameaças emergentes.