Mozilla härtet Firefox mit Claude Mythos Preview: Dutzende kritische Sicherheitslücken gefunden
Mozilla beschreibt in einem detaillierten Post, wie das Team gemeinsam mit Claude Mythos Preview (Anthropic) und anderen KI-Modellen eine Sicherheitsanalyse von Firefox durchgeführt hat, die in ihrer Tiefe und Breite ohne Vorbild ist. Die veröffentlichten Bug-Reports zeigen zwölf exemplarische Schwachstellen aus verschiedenen Browser-Subsystemen: darunter ein 20 Jahre alter XSLT-Fehler, ein 15-jähriger Bug im <legend>-Element, mehrere Sandbox-Escapes über IPC-Grenzen sowie ein WebAssembly-GC-Struct-Bug im JIT-Compiler. Besonders bemerkenswert ist, dass der Ansatz nicht nur Einzellücken aufspürte, sondern auch komplexe, schwer automatisierbare Exploit-Ketten – etwa das Ausnutzen von Race-Conditions über Tausende WebTransport-Verbindungen oder das Simulieren eines manipulierten DNS-Servers. Mozilla betont dabei die Kombination aus erheblich leistungsfähigeren Modellen und deutlich verbesserten internen Techniken zum Steuern, Skalieren und Stapeln der KI-Analyse. Eine der zentralen Beobachtungen: Die KI war nicht in der Lage, bestimmte Angriffsflächen zu umgehen, die Mozilla durch architektonische Härtungsmaßnahmen (z. B. eingefrorene Prototypen) bereits geschlossen hatte – was den Wert defensiver Tiefenarchitektur bestätigt.
- 12 exemplarische Bug-Reports wurden öffentlich gemacht – normalerweise bleiben solche Berichte monatelang privat nach dem Fix.
- Bugs umfassen u. a. einen 20-jährigen XSLT-Fehler (Bug 2025977) und einen 15-jährigen <legend>-Bug (Bug 2024437).
- Mehrere Befunde sind Sandbox-Escapes, die einen bereits kompromittierten Content-Prozess voraussetzen und auf Privilege Escalation abzielen.
- RLBox, Mozillas In-Process-Sandboxing für Drittbibliotheken, wurde durch Bug 2029813 umgangen – eine Lücke in der Verifikationslogik.
- Mozilla hat prototype-pollution-basierte Sandbox-Escapes durch eine architektonische Änderung (Einfrieren von Prototypen) pauschal geschlossen – die KI konnte diesen Schutz nicht durchbrechen.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
Mozilla härtet Firefox mit Claude Mythos Preview: Dutzende kritische Sicherheitslücken gefunden
Mozilla beschreibt in einem detaillierten Post, wie das Team gemeinsam mit Claude Mythos Preview (Anthropic) und anderen KI-Modellen eine Sicherheitsanalyse von Firefox durchgeführt hat, die in ihrer Tiefe und Breite ohne Vorbild ist. Die veröffentlichten Bug-Reports zeigen zwölf exemplarische Schwachstellen aus verschiedenen Browser-Subsystemen: darunter ein 20 Jahre alter XSLT-Fehler, ein 15-jähriger Bug im <legend>-Element, mehrere Sandbox-Escapes über IPC-Grenzen sowie ein WebAssembly-GC-Struct-Bug im JIT-Compiler. Besonders bemerkenswert ist, dass der Ansatz nicht nur Einzellücken aufspürte, sondern auch komplexe, schwer automatisierbare Exploit-Ketten – etwa das Ausnutzen von Race-Conditions über Tausende WebTransport-Verbindungen oder das Simulieren eines manipulierten DNS-Servers. Mozilla betont dabei die Kombination aus erheblich leistungsfähigeren Modellen und deutlich verbesserten internen Techniken zum Steuern, Skalieren und Stapeln der KI-Analyse. Eine der zentralen Beobachtungen: Die KI war nicht in der Lage, bestimmte Angriffsflächen zu umgehen, die Mozilla durch architektonische Härtungsmaßnahmen (z. B. eingefrorene Prototypen) bereits geschlossen hatte – was den Wert defensiver Tiefenarchitektur bestätigt.
- 12 exemplarische Bug-Reports wurden öffentlich gemacht – normalerweise bleiben solche Berichte monatelang privat nach dem Fix.
- Bugs umfassen u. a. einen 20-jährigen XSLT-Fehler (Bug 2025977) und einen 15-jährigen <legend>-Bug (Bug 2024437).
- Mehrere Befunde sind Sandbox-Escapes, die einen bereits kompromittierten Content-Prozess voraussetzen und auf Privilege Escalation abzielen.
- RLBox, Mozillas In-Process-Sandboxing für Drittbibliotheken, wurde durch Bug 2029813 umgangen – eine Lücke in der Verifikationslogik.
- Mozilla hat prototype-pollution-basierte Sandbox-Escapes durch eine architektonische Änderung (Einfrieren von Prototypen) pauschal geschlossen – die KI konnte diesen Schutz nicht durchbrechen.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.