谷歌已为Chrome稳定版发布关键安全更新,修复了ANGLE图形引擎中的释放后使用漏洞(CVE-2025-9478)。该漏洞由谷歌AI漏洞发现代理Big Sleep于2025年8月11日发现——这并非人类研究人员的成果,而是人工智能的突破性成就。
Big Sleep由Google DeepMind与Project Zero联合开发,于2024年首次亮相。其使命是:在攻击者利用之前主动发现安全漏洞。到2024年11月,Big Sleep已发现首个真实世界漏洞,证明AI能有效增强人类主导的安全研究。
谷歌解释道:”去年我们发布了Big Sleep,这是由Google DeepMind和谷歌零项目计划开发的AI代理,能主动搜寻并发现软件中的未知安全漏洞。至2024年11月,Big Sleep已成功发现首个真实世界安全漏洞,展现出AI在漏洞影响用户前加以封堵的巨大潜力。”
自此,该AI的表现超出预期,在广泛部署的软件中发现多个真实世界漏洞。
CVE-2025-9478并非Big Sleep发现的第一个关键漏洞。今年早些时候,该代理在阻止SQLite漏洞(CVE-2025-6965)利用尝试中发挥了关键作用。公司补充道:”我们相信这是AI代理首次被直接用于阻止现实世界中漏洞利用的尝试。”
ANGLE(近似原生图形层引擎)中的新修复漏洞尤其值得关注,因为该引擎是Chrome跨平台图形渲染的核心。该组件的释放后使用漏洞可能允许攻击者通过恶意网页内容实现远程代码执行,甚至获取系统控制权。
通过快速修补,谷歌降低了大规模利用的风险。但出于安全考虑,在大多数用户完成更新前,漏洞细节仍将受限。正如Chrome团队所述:”在多数用户完成修复更新前,漏洞详情和链接的访问将保持受限。”
发表评论
您还未登录,请先登录。
登录