谷歌AI代理发现Safari WebKit安全漏洞

Google DeepMind与Project Zero合作设计了一款先进的AI代理——Big Sleep，该代理扮演安全研究员的角色。其主要任务是在漏洞被攻击者利用之前主动寻找漏洞。它在2024年11月因成功检测到SQLite数据库引擎中的0-day漏洞而声名鹊起。

TLDR:

• Big Sleep——由谷歌和Project Zero开发的AI代理，在Safari浏览器的WebKit引擎中检测到五个漏洞
• 其中两个被评估为高危，涉及内存管理不当
• 其余三个标记为中危，可能导致浏览器意外关闭（崩溃）
• 已针对易受攻击的软件版本发布安全补丁
• 未在真实攻击中观察到这些安全漏洞
• 建议更新易受攻击的软件版本

2025年8月，Big Sleep因在Chrome浏览器中发现与动态内存使用不当（Use-After-Free）相关的关键漏洞而再次引起关注。该漏洞发生在进程释放内存空间后，又试图重新访问该内存时。这可能导致应用程序崩溃或攻击者放置的代码执行。

这次，Big Sleep被用于对苹果环境，更具体地说是Safari浏览器的WebKit引擎进行安全分析。行动的结果是检测到5个新漏洞，评估等级相当高：2个高危漏洞和3个中危漏洞，标识如下：

CVE-2025-43429 [中危] - 缓冲区溢出类漏洞，在处理特制网页内容时发生。缺乏对数据大小的控制可能导致缓冲区溢出，进而导致远程代码执行或Safari浏览器崩溃。

CVE-2025-43430 [中危] - 在处理恶意制作的网页内容时导致渲染进程（WebProcess）意外崩溃的漏洞。原因是数据处理期间应用程序状态管理不当，导致浏览器关闭。利用机制相对简单，只需访问特制网页，就会导致用户会话期间服务中断（拒绝服务）。

CVE-2025-43431 [高危] 和 CVE-2025-43433 [高危] - Safari浏览器及其他苹果系统（iOS、watchOS、tvOS）中的内存损坏漏洞，由内存管理不当引起。可能导致进程内存损坏，进而可能执行恶意代码。

CVE-2025-43434 [中危] - WebKit引擎中与内存管理不当（Use-After-Free）相关的漏洞。在处理特制内容时，可能出现意外错误导致浏览器崩溃。

苹果在收到有关检测到的错误信息后，开始了实施修复程序的工作。在制定并实施相应的安全更新后，公开发布了有关检测到的漏洞的信息。

易受攻击的系统及软件版本列表如下：

• iOS 26.1
• iPadOS 26.1
• macOS Tahoe 26.1
• tvOS 26.1
• visionOS 26.1
• watchOS 26.1
• Safari 26.1

所有检测到的漏洞均未在真实攻击中观察到。建议安装安全补丁并将设备更新到最新版本。

关于这些检测到的漏洞是否会获得Bug Bounty计划奖励的问题，答案很明确：“不会”。Bug Bounty计划针对的是安全研究人员——人类，因此AI代理无法获得经济奖励。值得一提的是，Big Sleep间接获得了苹果的认可。安全公告中明确写明了是谁识别了特定漏洞，这对DeepMind和Project Zero团队的声誉具有重要意义。

来源：support.apple.com, thehackernews.com