GPT-5.4 vừa giúp đập thủng Same-Origin Policy của Safari

Ron Masas (Imperva) dùng GPT-5.4 — truy cập qua chương trình Trusted Access for Cyber của OpenAI — để ghép hai lỗi Safari tưởng như vô hại thành một exploit chain đánh bại hoàn toàn Same-Origin Policy trên mọi thiết bị Apple. CVE-2026-20664 đã được vá trong iOS/macOS 26.4.