发生了什么

苹果 Safari 26.1 安全说明在若干 WebKit 漏洞修复中致谢了 Google Big Sleep。相关条目涵盖 WebKit 崩溃、内存损坏以及浏览器引擎问题,这些问题均在 2025 年 11 月发布的 Safari 中得到了解决。

这很重要,因为 Big Sleep 不再仅仅是 Google 的研究演示。它正出现在主要供应商的补丁说明中,作为浏览器引擎安全工作的致谢链的一部分。

为什么重要

Google Project Zero 的文章将 Big Sleep 描述为 Naptime 的演进,是 Google Project Zero 与 Google DeepMind 的合作成果。该团队强调了一个 SQLite 案例,其中代理在 SQLite 官方版本发布前发现了一个可利用的栈缓冲区下溢漏洞。

Safari 的说明展示了第二类信号:供应商修复。AI 辅助研究可以发现候选漏洞,但影响取决于维护者和供应商验证问题、在适当情况下分配 CVE 编号并交付修复。Big Sleep 在 WebKit 上获得的致谢使得这一交接环节变得可见。