Google’s AI ‘Big Sleep’ vindt 5 nieuwe kwetsbaarheden in Apple’s Safari WebKit

Cyberbeveiliging
Google's AI 'Big Sleep' vindt 5 nieuwe kwetsbaarheden in Apple's Safari WebKit

De door kunstmatige intelligentie (AI) aangedreven cyberbeveiligingsagent van Google heeft gebeld Grote slaap is door Apple gecrediteerd voor het ontdekken van maar liefst vijf verschillende beveiligingsfouten in de WebKit-component die in de Safari-webbrowser wordt gebruikt en die, als ze met succes worden uitgebuit, kunnen resulteren in een browsercrash of geheugenbeschadiging.

De lijst met kwetsbaarheden is als volgt:

  • CVE-2025-43429 – Een bufferoverloopkwetsbaarheid die kan leiden tot een onverwachte procescrash bij het verwerken van kwaadwillig vervaardigde webinhoud (opgelost door verbeterde grenscontrole)
  • CVE-2025-43430 – Een niet-gespecificeerde kwetsbaarheid die kan resulteren in een onverwachte procescrash bij het verwerken van kwaadwillig vervaardigde webinhoud (opgelost door verbeterd statusbeheer)
  • CVE-2025-43431 en CVE-2025-43433 – Twee niet-gespecificeerde kwetsbaarheden die kunnen leiden tot geheugenbeschadiging bij het verwerken van kwaadwillig vervaardigde webinhoud (geadresseerd door verbeterde geheugenverwerking)
  • CVE-2025-43434 – Een ‘use-after-free’-kwetsbaarheid die kan leiden tot een onverwachte Safari-crash bij het verwerken van kwaadwillig vervaardigde webinhoud (opgelost door verbeterd statusbeheer)

Patches voor de tekortkomingen zijn maandag door Apple uitgebracht als onderdeel van iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 en Safari 26.1. De updates zijn beschikbaar voor de volgende apparaten en besturingssystemen:

  • iOS 26.1 en iPadOS 26.1 – iPhone 11 en later, iPad Pro 12,9-inch 3e generatie en later, iPad Pro 11-inch 1e generatie en later, iPad Air 3e generatie en later, iPad 8e generatie en later, en iPad mini 5e generatie en later
  • macOS Tahoe 26.1 – Macs met macOS Tahoe
  • tvOS 26.1 – Apple TV 4K (2e generatie en hoger)
  • visionOS 26.1 – Apple Vision Pro (alle modellen)
  • bekijkOS 26.1 – Apple Watch Series 6 en hoger
  • Safari 26.1 – Macs met macOS Sonoma en macOS Sequoia

Big Sleep, voorheen Project Naptime genoemd, is een AI-agent die vorig jaar door Google werd gelanceerd als onderdeel van een samenwerking tussen DeepMind en Google Project Zero om geautomatiseerde detectie van kwetsbaarheden mogelijk te maken.

Eerder dit jaar zei Google dat het door het Large Language Model (LLM) ondersteunde raamwerk een beveiligingsfout in SQLite (CVE-2025-6965, CVSS-score: 7.2) identificeerde waarvan het zei dat het “risico liep te worden uitgebuit” door kwaadwillende actoren.

Hoewel geen van de kwetsbaarheden die in de beveiligingsbulletins van maandag zijn vermeld, is gemarkeerd als misbruikt, is het altijd een goede gewoonte om apparaten bijgewerkt te houden naar de nieuwste versie voor optimale bescherming.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Met Google Translate kunt u nu prioriteit geven aan precisie boven snelheid

Xiaomi 17 Ultra kan de grootste camerasensor ooit in een telefoon hebben

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]