Mozilla публикува коригиращото издание Firefox 150.0.2, което затваря 27 уязвимости, групирани под два CVE идентификатора. Всички те произтичат от грешки при работа с паметта и са оценени като високорискови, тъй като могат да доведат до изпълнение на произволен код при отваряне на злонамерени страници.
В основата на обновлението стоят проблеми като препълване на буфери и достъп до вече освободена памет, а това са класически сценарии, които често се използват за атаки чрез уеб съдържание. Mozilla подчертава, че макар уязвимостите да са сходни по природа, те засягат различни компоненти на браузъра и изискват незабавно обновяване.
Паралелно с това компанията публикува и любопитен доклад за вътрешния одит на кодовата база, извършен с помощта на AI модела Claude Mythos. Резултатите са впечатляващи: само през април са отстранени 423 уязвимости, като 271 от тях са открити именно от Mythos. От тези 271 цели 180 са класифицирани като опасни, 80 със среден риск, а 11 са с нисък. Mozilla отбелязва, че Mythos почти не е генерирал фалшиви сигнали, което предишни модели като GPT‑4 и Sonnet 3.5 не са успели да постигнат. Това превръща AI анализа в нов мощен инструмент за проверка на качеството и сигурността на Firefox.
Други подобрения в Firefox 150.0.2
Коригиращото издание включва и серия от нефункционални поправки, които подобряват стабилността и поведението на браузъра в ежедневни сценарии. Отстранена е грешка, която водеше до неправилна работа на камерата по време на видеовръзки, проблем, засягащ особено потребители на корпоративни платформи за комуникация. Поправен е често срещан казус в среди с прокси или SSO системи, при който сайтове във вътрешни мрежи показваха празна страница вместо прозорец за удостоверяване.
Вграденият PDF четец вече разпознава текст върху сканирани изображения, а интерфейсни елементи като навигационната лента и статус бара спират да премигват или да се рендират некоректно при редактиране на адреса. Премахната е упоритата маркировка „New“ в менюто Split View, коригирани са изкривени икони в предложенията за търсене, а проблем с крашове при влачене на вложени директории вече е решен. Също така Firefox вече рендира правилно сайтове с напреднали 3D ефекти, където преди това части от съдържанието изчезваха или се показваха неправилно.
Със съчетанието от критични поправки и задълбочен AI одит Firefox 150.0.2 се превръща в едно от най-съществените междинни обновления за последните месеци и показва как автоматизираният анализ постепенно се превръща във важен инструмент за поддържане на сигурността на браузъра.
