top of page

Googlening "Big Sleep" SI agenti Applening Safari WebKitida beshta yangi zaiflikni topdi

Nov 5

2 min read

3

25

0

ree

Googlening sun'iy idrok (SI) asosidagi kiberxavfsizlik agenti Big Sleep Apple tomonidan Safari veb-brauzerida ishlatiladigan WebKit komponentida besh xil xavfsizlik kamchiligini topgani uchun e'tirof etildi, bu zaifliklar muvaffaqiyatli eksploit qilinganda brauzerning ishdan chiqishiga yoki xotira buzilishiga olib kelishi mumkin.


Zaifliklar ro'yxati quyidagicha -

  • CVE-2025-43429 - Zararli yaratilgan veb-kontent qayta ishlanayotganda kutilmagan jarayonning ishdan chiqishiga olib kelishi mumkin bo'lgan bufer toshib ketish zaifligi (chegaralarni tekshirishni yaxshilash orqali bartaraf etilgan)

  • CVE-2025-43430 - Zararli yaratilgan veb-kontent qayta ishlanayotganda kutilmagan jarayonning ishdan chiqishiga olib kelishi mumkin bo'lgan aniqlanmagan zaiflik (holat boshqaruvini yaxshilash orqali bartaraf etilgan)

  • CVE-2025-43431 & CVE-2025-43433 - Zararli yaratilgan veb-kontent qayta ishlanayotganda xotira buzilishiga olib kelishi mumkin bo'lgan ikkita aniqlanmagan zaiflik (xotirani boshqarishni yaxshilash orqali bartaraf etilgan)

  • CVE-2025-43434 - Zararli yaratilgan veb-kontent qayta ishlanayotganda kutilmaganda Safarini ishdan chiqishiga olib kelishi mumkin bo'lgan use-after-free zaifligi (holat boshqaruvini yaxshilash orqali bartaraf etilgan)


Kamchiliklarni tuzatish uchun patchlar Apple tomonidan dushanba kuni iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 va Safari 26.1 tarkibida chiqarildi. Yangilanishlar quyidagi qurilmalar va operatsion tizimlar uchun mavjud -

  • iOS 26.1 va iPadOS 26.1 - iPhone 11 va undan keyingi modellar;

  • iPad Pro 12.9-dyuymli 3-avlod va undan keyingi modellar;

  • iPad Pro 11-dyuymli 1-avlod va undan keyingi modellar;

  • iPad Air 3-avlod va undan keyingi modellar;

  • iPad 8-avlod va undan keyingi modellar;

  • iPad mini 5-avlod va undan keyingi modellar;

  • macOS Tahoe 26.1 - macOS Tahoe ishlaydigan Maclar

  • tvOS 26.1 - Apple TV 4K (2-avlod va undan keyingi modellar)

  • visionOS 26.1 - Apple Vision Pro (barcha modellar)

  • watchOS 26.1 - Apple Watch Series 6 va undan keyingi modellar

  • Safari 26.1 - macOS Sonoma va macOS Sequoia ishlaydigan Maclar


Big Sleep, ilgari Project Naptime deb atalgan, Google tomonidan o'tgan yili DeepMind va Google Project Zero o'rtasidagi hamkorlik doirasida avtomatlashtirilgan zaifliklarni topishni ta'minlash uchun ishga tushirilgan SI agenti hisoblanadi.


Shu yilning boshida Google katta til modeli (LLM) yordamida ishlaydigan freymuork SQLiteda (CVE-2025-6965, CVSS ball: 7.2) zararli muhaddid tomonidan "eksploit qilish xavfi" mavjud bo'lgan xavfsizlik kamchiligini aniqladi, deb e'lon qilgan edi.


Dushanba kungi xavfsizlik nomalarida sanab o'tilgan zaifliklardan hech biri yovvoyi muhitda eksploit qilingan deb belgilanmagan bo'lsa-da, optimal himoya uchun qurilmalarni eng so'nggi talqinga yangilangan holda saqlash har doim yaxshi amaliyotdir.

Related Posts

Comments
Share Your ThoughtsBe the first to write a comment.
bottom of page