Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias La IA de Google ‘Big Sleep’ encuentra 5 nuevas vulnerabilidades

La IA de Google ‘Big Sleep’ encuentra 5 nuevas vulnerabilidades

por Dragora

El agente de ciberseguridad impulsado por inteligencia artificial (IA) de Google llamado Big Sleep ha sido acreditado por Apple por descubrir hasta cinco fallas de seguridad diferentes en el componente WebKit utilizado en su navegador web Safari que, si se explotan con éxito, podrían provocar un bloqueo del navegador o corrupción de la memoria.

La lista de vulnerabilidades es la siguiente:

  • CVE-2025-43429: una vulnerabilidad de desbordamiento de búfer que puede provocar un bloqueo inesperado del proceso al procesar contenido web creado con fines malintencionados (solucionado mediante la comprobación de límites mejorada)
  • CVE-2025-43430: una vulnerabilidad no especificada que podría provocar un bloqueo inesperado del proceso al procesar contenido web creado con fines malintencionados (solucionado mediante una administración de estado mejorada)
  • CVE-2025-43431 y CVE-2025-43433 – Dos vulnerabilidades no especificadas que pueden provocar daños en la memoria al procesar contenido web creado con fines malintencionados (solucionadas mediante un mejor manejo de la memoria)
  • CVE-2025-43434: una vulnerabilidad de uso después de la liberación que puede provocar un bloqueo inesperado de Safari al procesar contenido web creado con fines malintencionados (solucionado mediante una administración de estado mejorada)

Apple lanzó parches para las deficiencias el lunes como parte de iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 y Safari 26.1. Las actualizaciones están disponibles para los siguientes dispositivos y sistemas operativos:

  • iOS 26.1 y iPadOS 26.1: iPhone 11 y posteriores, iPad Pro de 12,9 pulgadas de 3.ª generación y posteriores, iPad Pro de 11 pulgadas de 1.ª generación y posteriores, iPad Air de 3.ª generación y posteriores, iPad de 8.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
  • macOS Tahoe 26.1 – Macs con macOS Tahoe
  • tvOS 26.1 – Apple TV 4K (2.ª generación y posteriores)
  • visionOS 26.1 – Apple Vision Pro (todos los modelos)
  • watchOS 26.1 – Apple Watch Series 6 y posterior
  • Safari 26.1 – Macs con macOS Sonoma y macOS Sequoia

Big Sleep, anteriormente llamado Project Naptime, es un agente de inteligencia artificial lanzado por Google el año pasado como parte de una colaboración entre DeepMind y Google Project Zero para permitir el descubrimiento automatizado de vulnerabilidades.

A principios de este año, Google dijo que el marco asistido por un modelo de lenguaje grande (LLM) identificó una falla de seguridad en SQLite (CVE-2025-6965, puntuación CVSS: 7.2) que, según dijo, estaba en «riesgo de ser explotada» por actores maliciosos.

Si bien ninguna de las vulnerabilidades enumeradas en los boletines de seguridad del lunes se ha marcado como explotada en la naturaleza, siempre es una buena práctica mantener los dispositivos actualizados a la última versión para una protección óptima.

Fuente: The Hacker News

You may also like

Dejar Comentario

Click to listen highlighted text!