Google’s AI ‘Big Sleep’ Finds 5 New Vulnerabilities in Apple’s Safari WebKit

Découvertes d’IA dans Safari : Cinq nouvelles vulnérabilités corrigées par Apple

L’agent de cybersécurité doté d’intelligence artificielle de Google, “Big Sleep”, a permis de découvrir cinq failles de sécurité dans le composant WebKit d’Apple Safari. Ces vulnérabilités, si elles étaient exploitées, pouvaient entraîner des plantages du navigateur ou des corruptions de mémoire.

Points clés :

• Google Big Sleep, une IA développée par DeepMind et Google Project Zero, a identifié cinq vulnérabilités dans WebKit.
• Ces failles ont été corrigées par Apple dans diverses mises à jour logicielles.

Vulnérabilités :

• CVE-2025-43429 : Dépassement de tampon pouvant provoquer un plantage inattendu du processus lors du traitement de contenu web malveillant. (Corrigé par une vérification des limites améliorée).
• CVE-2025-43430 : Vulnérabilité non spécifiée pouvant entraîner un plantage inattendu du processus lors du traitement de contenu web malveillant. (Corrigé par une gestion d’état améliorée).
• CVE-2025-43431 & CVE-2025-43433 : Deux vulnérabilités non spécifiées pouvant entraîner une corruption de mémoire lors du traitement de contenu web malveillant. (Corrigées par une gestion de mémoire améliorée).
• CVE-2025-43434 : Vulnérabilité “use-after-free” pouvant entraîner un plantage inattendu de Safari lors du traitement de contenu web malveillant. (Corrigé par une gestion d’état améliorée).

Recommandations :

Il est conseillé aux utilisateurs de mettre à jour leurs appareils et systèmes d’exploitation vers les dernières versions disponibles pour bénéficier d’une protection optimale. Les mises à jour concernent iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 et Safari 26.1.

Source