Firefox 150 修复 271 个漏洞，借助 Claude Mythos AI

关键信息

271 个修复中约有 40 个被列为严重或关键（CVE），其余为低至中等严重程度。一些功能如多标签页共享在当前版本中尚未完全可用。

资讯摘要

Firefox 150 于周二发布，包含 271 个安全修复，其中许多由 Anthropic 的 Claude Mythos AI 模型发现。新功能提升了生产力：分屏视图支持并排浏览，标签页共享现在可同时分享多个标签页，通过输入 'about:translations' 可实现实时翻译，PDF 文件也可直接编辑。

尽管大多数漏洞为低至中等严重性，但数量庞大说明漏洞检测能力提升。用户可通过帮助 > 关于 Firefox 更新到最新版本。

资讯正文

Firefox 150版本更新修复了271个安全漏洞，其中部分漏洞由Anthropic的Claude Mythos AI模型发现。该版本还增强了分屏视图、标签页共享等功能。

Firefox 150于周二发布，改进了多种实用功能，包括分屏视图、标签页管理、语言翻译以及内置PDF编辑器。更重要的是，新版本通过AI协助修复了多达271个安全漏洞。

分屏视图增强功能：自3月引入以来，分屏视图允许用户在同一窗口中并排查看两个网页，这一功能此前已在Chrome和Microsoft Edge中提供。Firefox 150进一步优化了该功能——现在你可以右键点击页面上的任意链接，在分屏模式下打开它，与当前页面并列显示；在分屏状态下，还能搜索已打开的标签页，并反转两个页面的顺序。

更好的标签页共享功能：过去，你只能分享单个网页；现在可以一次性分享多个标签页。只需选中要分享的标签页，右键点击任意一个，选择“共享”菜单项，然后点击命令复制X个链接。当你将这些链接粘贴到其他应用时，会同时包含页面标题和URL。

实时翻译功能：需要翻译一段文字吗？现在可以在Firefox中轻松实现。在地址栏输入“about:translations”，即可跳转到类似Google翻译的页面。在这里，你可以复制粘贴想要翻译的文本，选择源语言（或让工具自动识别），再选择目标语言，翻译结果就会立即显示。

PDF编辑功能：除了浏览在线或本地加载的PDF文件外，Firefox现在支持直接编辑PDF文档。使用内置PDF编辑器，你可以重新排序、复制、粘贴、删除甚至导出PDF中的单个页面。

要尝试此功能，请在Firefox中打开PDF文件，点击左上角的“管理页面”图标，你会看到文件中所有页面的缩略图。在此界面中，可选择删除个别页面，也可以复制或剪切页面后粘贴到其他位置。还可以通过拖放操作移动页面，并将单个页面导出为独立文件。

当完成时，您可以保存修改后的PDF文件。

另外：谷歌更新的AI模式将减轻搜索时标签页混乱的问题。

要在桌面端更新Firefox，请点击顶部的三横线图标，选择“帮助”，然后点击“关于Firefox”。如果需要，浏览器会自动下载并安装最新版本。重启Firefox后即可完成更新。

安全修复

这让我们进入安全补丁部分。Firefox 150版本包含了271个安全漏洞的修复程序。不过，其中只有略超过40个漏洞严重或危急到足以被记录为CVE（通用漏洞披露）的程度。

这271个漏洞中大多数被评为低或中等严重程度，或者未达到公开CVE的标准。尽管如此，这一数量仍远高于以往Firefox更新通常处理的数十个漏洞。Firefox团队是如何发现这么多安全缺陷的呢？答案是——人工智能。

为了帮助他们找出Firefox中的潜在缺陷，团队使用了Anthropic公司早期版本的Claude Mythos Preview，如Mozilla博客文章所述。自二月以来，Mozilla团队一直在利用前沿AI模型来挖掘浏览器中的隐藏安全漏洞。此前，他们曾使用Anthropic的Opus 4.6模型扫描Firefox 148版本，发现了22个安全漏洞并进行了修复。

其中三个漏洞特别归功于Anthropic的Claude AI，分别是CVE-2026-6746、CVE-2026-6757和CVE-2026-6758。其中第一个被评为高严重性，其余两个为中等严重性。但据称，Claude在全部271个漏洞的发现过程中都发挥了作用。

Mozilla在其博客文章中表示：“作为与Anthropic持续合作的一部分，我们有机会将Claude Mythos Preview的一个早期版本应用于Firefox。本周发布的Firefox 150版本包括了在此初步评估期间识别出的271个漏洞的修复。”

通常情况下，人类研究人员会主动寻找类似Firefox这样的产品中的安全漏洞。即便有不同研究人员和漏洞猎人使用先进工具，这个过程也可能耗时费力。而这些早期的前沿AI模型似乎能够以同样或几乎同样的效果快速完成此类任务。

Mozilla在博客中提到，他们尚未发现任何无法由顶尖人类研究员发现的漏洞。这一点人类胜出。但从另一方面看，该公司也承认，Claude模型已经能够发现人类所能识别的所有类别或级别的漏洞，也就是说目前还没有任何漏洞能逃过AI的检测。

苹果、谷歌和微软等其他主要科技公司也正参与名为Project Glasswing的项目，与Anthropic合作使用Claude Mythos。尽管目前仍处于初步阶段，但这种将AI用作漏洞探测器的做法确实显示出良好的前景。

另外：最值得信赖的隐私保护浏览器：专家实测推荐

不过，当然也有例外。尽管Anthropic有意未向公众发布Claude Mythos，但黑客仍有可能获得该模型。

这无疑会将他们的能力提升到一个新的水平。"Claude Mythos 的表现堪比顶尖研究人员，这对防御方来说既是好事也是坏事，"Noma Security 的首席信息安全官戴安娜·凯利（Diana Kelley）告诉 ZDNET。

"防御者可以加速测试和加固工作，这是实实在在的好处。但与此同时，普通攻击者现在也能获得曾经需要深厚专业知识才能实现的工具，并且能够以全天候的速度进行操作。"

来源与参考

1. 原始链接
2. New Firefox update patches a whopping 271 bugs with help from Claude Mythos