Mozilla 發布 Firefox 150,修補 Claude Mythos 找到的 271 個漏洞
Firefox 150 版本更新重點
4 月 21 日,Mozilla 基金會正式發布 Firefox 150 大改版。此次更新不僅帶來了多項新功能,還針對安全性進行了全面強化。
- 改善分割檢視(Split View):優化多分頁並列體驗。
- 新增 PDF 編輯功能:讓使用者能直接在瀏覽器內編輯 PDF 文件。
- 快速分享多個分頁網址:提升多任務處理時的效率。
Claude Mythos 發現並修復 271 個漏洞
此次 Firefox 150 版本的一大亮點在於資安修復。Mozilla 透過與 Anthropic 合作的 AI 模型「Claude Mythos」進行自動化安全評估,成功識別出潛在的 271 個漏洞。
根據 Mozilla 官方部落格及相關報導,這些漏洞的修復情況如下:
- 總數:共識別並修復 271 個漏洞。
- 風險分級:在確認的 271 個漏洞中,包含 180 個高風險漏洞、80 個中風險漏洞以及 11 個低風險漏洞。
- 實際修復:雖然識別出 271 個,但 Firefox 150 的變更日誌中明確提及修復的僅為其中 3 個被分類為高嚴重性並分配 CVE 識別碼的漏洞,其餘漏洞的修復細節在後續公告中進一步公開。
Mozilla 首席技術官 Bobby Holley 表示,透過 AI 模型的協助,開發團隊能在極短時間內清除多達 271 個潛在的零日(Zero-day)及深層漏洞,顯示 AI 在自動化資安修復上的應用已進入規模化階段。