Mozilla Firefox 150 z poprawkami dla 271 podatności. Anthropic Claude Mythos zmienia sposób audytu kodu

Przez lata branża przywykła, że najgroźniejsze błędy w przeglądarkach internetowych wypływają pojedynczo, po długim grzebaniu w kodzie albo w ramach bug bounty. Tym razem skala robi piorunujące wrażenie z zupełnie innego powodu. Mozilla pokazała, jak może wyglądać masowy przegląd starego, trudnego do ogarnięcia kodu, gdy do pracy wchodzi wyspecjalizowany model sztucznej inteligencji i nie kończy pracy zaraz po pierwszym znalezisku.

AI nie sprawiła, że Mozilla Firefox nagle stał się mniej bezpieczny. Sprawiła, że ukryte błędy zaczęły wychodzić na światło dzienne hurtowo.

APT28 przejmuje routery TP-Link i MikroTik. NCSC ostrzega przed DNS hijackingiem i kradzieżą haseł

271 podatności w aplikacji brzmi jak pełna kompromitacja jej producenta, ale w tej historii bardziej niepokojące jest coś innego. Firefox nie stał się nagle bardziej dziurawy, tylko branża dostała narzędzie, które potrafi wyciągać stare problemy na stół znacznie szybciej niż dotąd. Mozilla podała, że wcześniejsze testy z Claude Opus 4.6 dały 22 błędy załatane w Firefoxie 148, a kolejne podejście z wczesnym Claude Mythos Preview dołożyło 271 podatności naprawionych w Firefoxie 150. Skalę porządków widać też w advisory MFSA 2026-30, gdzie obok 42 pozycji CVE pojawiają się zbiorcze wpisy obejmujące duże pakiety błędów bezpieczeństwa pamięci.

Polski komunikator rządowy mSzyfr wchodzi do testów. Stawia na Matrix, E2EE i krajową infrastrukturę

Wniosek jest prosty. Aktualizacja przeglądarki przestała być nudnym, rutynowym obowiązkiem, a stała się realną odpowiedzią na nową ekonomikę ataku, w której wykrywanie i wykorzystywanie luk może odbywać się szybciej, taniej i na większą skalę niż kiedykolwiek wcześniej. Mozilla twierdzi, że Mythos potrafi znaleźć te klasy błędów, które wcześniej wymagały żmudnego czytania kodu przez najlepszych fachowców od wyszukiwania ich. Tradycyjny fuzzing, czyli technika testowania oprogramowania polegająca na automatycznym podawaniu programu dużej liczby losowych lub pół-losowych danych wejściowych, aby sprawdzić, czy się nie zawiesi, nie zwróci błędu albo nie zachowa się w nieprzewidziany sposób, dawał nierówne pokrycie. Skutecznie trafiał w proste przypadki, ale często pomijał bardziej złożone, głęboko ukryte ścieżki w kodzie. Pisaliśmy już o panelu AI w Firefoxie, późniejszym podejściu opt-in do funkcji sztucznej inteligencji i o próbach pogodzenia nowości z prywatnością. Tym razem AI nie siedzi w bocznym pasku. Schodzi poziom niżej i działa jako dodatkowy zespół od audytu.

Adobe aktywnie łata znany błąd w Acrobat Readerze. Złośliwy PDF nadużywał JavaScript i uprzywilejowanych API

Na tle konkurencji nie chodzi jeszcze o funkcję, którą Mozilla sprzeda w tabelce obok Google Chrome czy Microsoft Edge, tylko o zmianę warsztatu. Skoro Anthropic i OpenAI wprowadzają modele do cyberbezpieczeństwa, to każdy duży projekt będzie musiał przejść podobny bootcamp bezpieczeństwa, a mniejsze projekty open source mogą zwyczajnie nie mieć na to ludzi i pieniędzy. I właśnie tu jest sedno. AI nie wygrywa dziś bezpieczeństwa za twórców oprogramowania, tylko brutalnie skraca czas, w którym ukryte błędy wychodzą na jaw. Kto zareaguje szybko, zmniejszy dług techniczny. Kto nie zareaguje, dostanie go w pakiecie z przyszłymi aktualizacjami.