În urma unui parteneriat cu Anthropic, Mozilla a anunțat că a remediat peste 100 de erori în Firefox descoperite de Claude de la Anthropic, inclusiv 22 de vulnerabilități de securitate.
Claude a găsit vulnerabilități în Firefox
Anthropic a anunțat că a descoperit peste 500 de defecte necunoscute anterior în proiecte open-source în timp ce testa Claude Opus 4.6 luna trecută – inclusiv 112 rapoarte trimise către Mozilla despre Firefox pe o perioadă de două săptămâni. Anthropic a lansat, de asemenea, Claude Code Security, un instrument automat de testare a securității codului, luna trecută – zguduind pentru scurt timp acțiunile companiilor de securitate cibernetică.
„Am ales Firefox pentru că este unul dintre cele mai testate și sigure proiecte open-source din lume”, a declarat Logan Graham, șeful echipei Frontier Red de la Anthropic, într-un comunicat. „A fost analizat cu atenție de cercetători în domeniul securității timp de decenii, modificat continuu și întreținut de ingineri care chiar știu ce fac. Am început acest proiect crezând că, dacă Claude ar putea găsi erori nedescoperite de mare severitate aici, ne-ar spune ceva substanțial despre direcția în care se îndreaptă aceste capabilități și despre urgența momentului în care ne aflăm”, a adăugat el.
Claude a descoperit erori de securitate — inclusiv 14 defecte de nivel înalt până la mai multe — în sistemul de stocare a memoriei din Firefox, în condițiile limită de acces, în măsurile de siguranță și în alte programe. De asemenea, a scos la iveală zeci de erori care nu țin de securitate, inclusiv probleme care au afectat experiența utilizatorului, dar nu au reprezentat un risc direct de securitate, a declarat pentru Brian Grinstead, inginer principal senior la Mozilla. Atacatorii ar putea combina astfel de erori pentru a ocoli protecțiile, a corupe datele sau a obține privilegii.
Firefox a inclus remedieri pentru problemele din versiunea 148, lansată pe 24 februarie. Grinstead a adăugat că exploatarea defectelor ar fi necesitat legarea lor cu alte vulnerabilități.
