A carregar preços…
🔥BULLISH

Firefox lança 271 correções na versão 150 via Claude Mythos

A Mozilla condensou 14 meses de trabalho de segurança num único mês com descoberta assistida por modelo — o programa de recompensas por bugs, que data de 2006, é a evidência mais clara de que a IA de fronteira está a remodelar a…

A Mozilla disponibilizou 423 correções de falhas de segurança do Firefox em abril de 2026, equivalendo aproximadamente ao total dos 14 meses anteriores combinados, após obter acesso ao Claude Mythos Preview da Anthropic. Só o lançamento da versão 150 trouxe 271 correções — 180 classificadas como sec-high, 80 sec-moderate e 11 sec-low — com patches adicionais distribuídos pelas versões 149.0.2, 150.0.1 e 150.0.2. Entre as amostras divulgadas: um problema de reentrância em XSLT com 20 anos (Bug 2025977), no qual chamadas key() podiam libertar o armazenamento de suporte e deixar um ponteiro bruto em uso, uma falha de 15 anos no elemento HTML (Bug 2024437), um bug de GC em WebAssembly que podia gerar uma primitiva de objeto falso para leitura ou escrita arbitrária, condições de corrida em IPC que afetavam as contagens de referência no processo pai, uma desserialização de NaN bruto através de uma fronteira IPC, e fuga de memória da stack do processo pai durante a análise de DNS.

Porque importa

O Firefox é um dos navegadores mais auditados que existem, analisado durante duas décadas por equipas internas, investigadores externos, fuzzers e caçadores de bugs via programas de recompensas. O facto de um defeito em XSLT com 20 anos ter sobrevivido a esse escrutínio é o mais forte indicador isolado de quanto tempo falhas com potencial de exploração podem persistir em bases de código maduras — e de como o custo da descoberta mudou. A Mozilla atribuiu a produtividade ao Claude Mythos Preview, mas sublinhou que o modelo foi apenas metade do resultado. A outra metade foi uma infraestrutura que a empresa construiu para direcionar o modelo para áreas específicas do código, gerar casos de teste reprodutíveis, filtrar ruído, deduplicar descobertas, triar a severidade e encaminhar bugs confirmados para o ciclo de vida de segurança. Mais de 100 pessoas contribuíram com código para o esforço de reforço. Sem essa estrutura operacional, o output do modelo teria colapsado sob o seu próprio volume — o mesmo fardo de ruído que tornou os relatórios de segurança gerados por IA anteriores impraticáveis para os maintainers de open source.

Impacto no mercado

A assimetria é a verdadeira história. Um agente hostil com ferramentas ao nível do Mythos antes do esforço de abril da Mozilla teria tido uma superfície de pesquisa mais ampla, geração mais rápida de provas de conceito e um inventário mais profundo de primitivas encadeáveis — incluindo candidatos a fuga de sandbox que exigem precisão em vez de escala. Para a stack cripto, a implicação é direta. Os navegadores situam-se entre os utilizadores e as exchanges, wallets, bridges, painéis de custódia, portais de governança e consolas de administração; um compromisso ao nível do navegador contra um utilizador visado pode sequestrar sessões, manipular detalhes de transações antes da assinatura, injetar prompts de wallet, ou pivotar da máquina de um programador para a infraestrutura operacional.

Perguntas frequentes

  1. Qual é o bug com 20 anos que a Mozilla divulgou no Firefox?

    O Bug 2025977 é um problema de reentrância em XSLT no qual chamadas key() podiam acionar um rehash da tabela de hash, libertar o armazenamento de suporte e deixar um ponteiro de entrada bruto em uso. É uma das amostras divulgadas do surto de patches de abril de 2026 da Mozilla e ilustra quanto tempo falhas com…

  2. Quantas falhas de segurança o Firefox corrigiu em abril de 2026?

    A Mozilla disponibilizou 423 correções de falhas de segurança do Firefox em abril de 2026, com o lançamento do Firefox 150 a trazer sozinho 271 correções — 180 classificadas como sec-high, 80 sec-moderate e 11 sec-low. Correções adicionais foram integradas nas versões 149.0.2, 150.0.1 e 150.0.2.

  3. Como é que o Claude Mythos Preview da Anthropic ajudou a Mozilla a encontrar bugs?

    A Mozilla afirmou que o Claude Mythos Preview foi central para a produtividade de descoberta, mas a empresa também construiu uma infraestrutura em torno do modelo para o direcionar para áreas específicas do código, gerar casos de teste reprodutíveis, filtrar ruído, deduplicar descobertas, triar severidade e encaminhar…

  4. Porque é que isto importa para os utilizadores de cripto?

    Os navegadores situam-se entre os utilizadores e as exchanges, wallets, bridges, painéis de custódia, portais de governança e consolas de administração. Um compromisso ao nível do navegador pode sequestrar sessões, manipular detalhes de transações antes da assinatura, injetar prompts de wallet maliciosos, capturar…

  5. Qual é a assimetria defensor-atacante na segurança assistida por IA?

    Os atacantes precisam de menos resultados confirmados, podem manter as descobertas privadas e visar um conjunto restrito de vítimas. Os defensores têm de corrigir de forma abrangente, evitar regressões, coordenar lançamentos e proteger utilizadores com atualizações lentas. O surto de abril da Mozilla mostra que a…

Atribuição da fonte
Agregado de CryptoSlate · Verificado · Última atualização há 57d
Abrir original →