AI của Google phát hiện 5 lỗ hổng nghiêm trọng trong trình duyệt Safari của Apple

Công cụ trí tuệ nhân tạo “Big Sleep” thuộc dự án an ninh mạng của Google vừa giúp Apple phát hiện loạt lỗ hổng ảnh hưởng đến bảo mật và quyền riêng tư khi duyệt web.

Trong một bước tiến đáng chú ý của lĩnh vực an ninh mạng, công cụ trí tuệ nhân tạo (AI) của Google – mang tên Big Sleep (trước đây gọi là Project Naptime) – đã được ghi nhận bởi Apple là đã phát hiện năm lỗ hổng bảo mật trong thành phần WebKit của trình duyệt Safari. Những lỗ hổng này nếu bị khai thác có thể khiến trình duyệt bị treo hoặc dẫn tới hỏng bộ nhớ, từ đó đe dọa đến quyền riêng tư và an toàn của người dùng.
Cụ thể, các mã lỗi bảo mật gồm:

• CVE-2025-43429: Lỗi tràn bộ đệm, có thể dẫn tới quá trình bị treo khi xử lý nội dung web được tạo độc hại.

• CVE-2025-43430: Lỗ hổng không xác định rõ, có thể khiến tiến trình xử lý nội dung web bị gián đoạn.

• CVE-2025-43431 & CVE-2025-43433: Hai lỗi dẫn tới hỏng bộ nhớ khi xử lý nội dung web độc hại.

• CVE-2025-43434: Lỗi use-after-free, có thể khiến Safari bị treo khi xử lý nội dung web nguy hiểm.
  Apple đã phát hành bản cập nhật vá lỗi trong các phiên bản iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 và Safari 26.1 — áp dụng cho nhiều thiết bị như iPhone 11 trở lên, iPad Pro, Mac chạy macOS Sonoma/Sequoia, Apple TV 4K, Apple Watch Series 6 và Apple Vision Pro.
  Việc Big Sleep phát hiện ra những lỗ hổng này nhấn mạnh vai trò ngày càng quan trọng của AI trong việc tăng cường bảo mật và chủ động bảo vệ người dùng trước các mối đe dọa. Dù hiện chưa có báo cáo nào cho thấy các lỗ hổng này đã bị tấn công ngoài thực tế, người dùng vẫn nên nhanh chóng cập nhật phần mềm và trình duyệt lên phiên bản mới nhất để đảm bảo an toàn và bảo vệ quyền riêng tư tối đa.

Hương - Theo TheHackerNews