Команда Google OSS-Fuzz за допомогою штучного інтелекту виявила 26 нових вразливостей у програмному забезпеченні з відкритим вихідним кодом, включно з критичним недоліком в OpenSSL, який, ймовірно, існує вже два десятиліття, пишуть ЗМІ.
Це відкриття знаменує собою прогрес в «автоматизованому виявленні вразливостей», використовуючи великі мовні моделі (LLM) для генерації цілей фазза, процес, який традиційно вимагав участі людини.
Нова виявлена вразливість, CVE-2024-9143, являє собою проблему виходу за межі пам’яті в OpenSSL, критичному компоненті інтернет-інфраструктури. У разі експлуатації цей недолік може призвести до збоїв у роботі додатків або, можливо, до віддаленого виконання коду.
Про уразливість було повідомлено 16 вересня, а виправлено її було 16 жовтня.