9 hours ago
2
Firefox gilt seit Jahren als ordentlich durchleuchtetes Projekt. Der Code ist offen, liegt auf dem Tisch und wird seit Ewigkeiten von Entwicklern und Sicherheitsforschern angefasst. Trotzdem tauchen immer wieder Löcher auf, die bisher keiner gesehen hat. Jetzt kam Anthropic mit einem frischen Ansatz um die Ecke, der genau da ansetzt.
Das Frontier Red Team von Anthropic hat eine neue, KI-gestützte Methode zur Fehlersuche ausprobiert und den Fokus auf die Sicherheitsseite von Firefox gelegt, zuerst auf die JavaScript-Engine. Statt vager Hinweise gab es saubere Reports mit kleinen Testfällen, mit denen sich die gefundenen Schwachstellen direkt nachstellen ließen.
Die Sicherheitsteams von Firefox konnten die Funde zügig prüfen und Fixes in den Code bringen, noch bevor Firefox 148 ausgeliefert wurde. Am Ende standen 14 Fehler mit hoher Einstufung, aus denen 22 CVEs hervorgegangen sind. Alle dazu gehörigen Lücken sind in der aktuellen Firefox-Version behoben. Neben diesen sicherheitsrelevanten Baustellen hat Anthropic noch rund 90 weitere Bugs gemeldet, von denen ein Großteil ebenfalls schon gefixt ist. Darunter auch Sachen, die normalerweise über Fuzzing ans Licht kommen, aber eben auch Logikfehler, die klassische Fuzzer bisher nicht erwischt haben. Schon viel, nech?
Firefox wurde für diesen Test nicht zufällig ausgesucht. Als weit verbreiteter, offener Browser eignet er sich gut, um neue Verteidigungswerkzeuge in realistischer Umgebung zu prüfen. Genau das passiert jetzt auch intern: Mozilla fängt an, solche KI-Analysen fest in die eigenen Security-Workflows zu hängen, um Lücken möglichst früh abzufangen, bevor Angreifer darauf stoßen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
