Mercado Digital

IA do Google descobre cinco falhas no WebKit do Safari; Apple libera atualizações de segurança

vendasmulti351@gmail.com
vendasmulti351@gmail.com
2 Leitura mínima

A Apple reconheceu que a ferramenta de cibersegurança Big Sleep, agente de inteligência artificial do Google, identificou cinco vulnerabilidades no WebKit, motor de renderização do navegador Safari. As brechas, se exploradas, poderiam causar falhas inesperadas ou corrupção de memória.

Índice de Conteúdo

Detalhes das vulnerabilidades

CVE-2025-43429 – estouro de buffer que pode terminar o processo ao manipular conteúdo malicioso (corrigido com verificação de limites aprimorada).

CVE-2025-43430 – falha não especificada capaz de provocar encerramento inesperado do processo (corrigida com melhor gerenciamento de estado).

CVE-2025-43431 e CVE-2025-43433 – falhas não detalhadas que podem resultar em corrupção de memória (corrigidas com tratamento de memória aprimorado).

CVE-2025-43434 – vulnerabilidade use-after-free que pode derrubar o Safari ao processar conteúdo malicioso (corrigida com melhor gerenciamento de estado).

Atualizações já disponíveis

Os patches foram distribuídos nesta segunda-feira (data do boletim) nos seguintes sistemas e dispositivos:

IA do Google descobre cinco falhas no WebKit do Safari; Apple libera atualizações de segurança - Imagem do artigo

Imagem: Internet

  • iOS 26.1 e iPadOS 26.1 – iPhone 11 ou posterior; iPad Pro 12,9″ (3ª geração ou posterior); iPad Pro 11″ (1ª geração ou posterior); iPad Air (3ª geração ou posterior); iPad (8ª geração ou posterior) e iPad mini (5ª geração ou posterior).
  • macOS Tahoe 26.1 – Macs compatíveis com essa versão.
  • tvOS 26.1 – Apple TV 4K (2ª geração ou posterior).
  • visionOS 26.1 – todos os modelos do Apple Vision Pro.
  • watchOS 26.1 – Apple Watch Series 6 ou posterior.
  • Safari 26.1 – Macs com macOS Sonoma e macOS Sequoia.

IA voltada à caça de falhas

Big Sleep, anteriormente chamado Project Naptime, foi lançado no ano passado por meio de parceria entre o Google DeepMind e o Google Project Zero, com foco na detecção automatizada de vulnerabilidades. No início de 2025, a mesma plataforma já havia encontrado a falha CVE-2025-6965 no SQLite, classificada com pontuação CVSS 7,2.

Até o momento, não há indícios de exploração ativa das falhas reveladas no WebKit. A Apple recomenda que todos os usuários instalem as atualizações para garantir a proteção completa dos dispositivos.

Com informações de The Hacker News

GitHub lança registro unificado para instalação e gestão de servidores MCP
GitHub destaca pesquisador de elite @dev-bio em iniciativa de bug bounty
Grupo iraniano MuddyWater usa conta de e-mail invadida para atacar mais de 100 órgãos governamentais
Operação internacional derruba rede de lavagem de criptomoedas que lesou vítimas em €600 milhões
GitHub revela como avalia offline a precisão do MCP Server
Compartilhe este artigo
Artigo anterior Apple lança iOS 26.1 com controle de transparência do Liquid Glass, ajustes no Despertador e novidades em segurança
Próximo Artigo Chefe de IA da Microsoft descarta possibilidade de consciência em máquinas e pede fim de pesquisas sobre o tema

Esteja Conectado

HTV9 Dispositivo Multimídia Inteligente

Últimas Notícias

Mercado Livre antecipa Black Friday com 15 ofertas; veja preços e produtos
Universo Tech
WhatsApp lança app para Apple Watch com gravação de áudios e acesso ao histórico
Universo Tech
SEGA apresenta réplica do troféu Sonic erguido por Ayrton Senna em 1993; peça será exibida no GP de São Paulo 2025
Hardware e Periféricos
Amazon Music passa a integrar Alexa+ em fase beta
Marketing e SEO

You Might also Like