Mozilla schließt mit Anthropic Hilfe 22 Sicherheitslücken in Firefox 148

Mozilla hat bestätigt, dass Firefox 148 Korrekturen für 22 CVEs enthält, die aus einer Zusammenarbeit mit dem Frontier Red Team von Anthropic hervorgegangen sind. Nach Angaben von Mozilla identifizierte Anthropic mit Claude zunächst mehr als ein Dutzend verifizierbare Sicherheitsfehler mit reproduzierbaren Tests. Mozilla validierte die Funde und spielte die Fixes vor der Veröffentlichung von Firefox 148 ein. Für Nutzer bedeutet das vor allem mehr Sicherheit und Stabilität im Browser.

Mozilla und Anthropic beschreiben eine neue Form der KI gestützten Sicherheitsanalyse

Mozilla erklärt, Anthropic habe zuerst Sicherheitsprobleme in der JavaScript Engine gemeldet und dafür minimale Testfälle mitgeliefert, die eine schnelle Verifikation ermöglichten. Innerhalb kurzer Zeit weitete Mozilla die Zusammenarbeit laut eigenem Blog auf weitere Teile des Browser Codes aus. Das Ergebnis waren 14 schwerwiegende Sicherheitsfehler und insgesamt 22 CVEs. Zusätzlich meldete Anthropic 90 weitere Fehler, von denen Mozilla nach eigener Aussage die meisten bereits behoben hat. Anthropic beschreibt den Prozess ausführlicher und nennt insgesamt 112 eingereichte Berichte nach einer Analyse von fast 6.000 C++ Dateien.

PunktInfo
VeröffentlichungMozilla Blog vom 6. März 2026
Betroffene Firefox VersionFirefox 148
Bestätigte CVEs22
Schwerwiegende Bugs14
Weitere gemeldete Bugs90
Eingereichte Berichte112
Analysierte Dateienfast 6000 C++ Dateien

Wichtig ist die Einordnung: Mozilla spricht von einer nützlichen neuen Methode für defensive Sicherheitsarbeit, nicht von einem autonomen System, das Sicherheitslücken ohne Kontrolle direkt behebt. Anthropic betont ebenfalls, dass sich Claude beim Finden von Schwachstellen deutlich stärker gezeigt habe als beim Schreiben echter Exploits. In internen Tests gelangen nur zwei primitive Angriffe in einer absichtlich abgeschwächten Testumgebung. Nach Anthropic wären die realen Schutzmechanismen moderner Browser, vor allem die Sandbox, in diesen Fällen ein wichtiger zusätzlicher Schutz geblieben.

Firefox 148 enthält die Sicherheitskorrekturen bereits

Die Mozilla Sicherheitswarnung zu Firefox 148 wurde am 24. Februar 2026 veröffentlicht und listet zahlreiche Schwachstellen mit hohem Schweregrad. Mehrere Einträge nennen Anthropic ausdrücklich als Reporter und betreffen unter anderem die JavaScript Engine, WebAssembly, DOM Komponenten, Audio und Video sowie verschiedene Sandbox Themen. Mozilla ordnet Firefox 148 insgesamt als Sicherheitsupdate mit hoher Auswirkung ein. Anthropic ergänzt, dass die meisten gemeldeten Probleme in Firefox 148 behoben wurden und der Rest in kommenden Versionen folgen soll.

Für Mozilla ist der Fall auch strategisch wichtig. Das Unternehmen schreibt, dass es KI gestützte Analyse bereits in interne Sicherheitsabläufe integriert. Damit wird Firefox zu einem frühen Beispiel dafür, wie Browser Entwickler neue Modelle nicht nur für Nutzerfunktionen einsetzen, sondern auch für defensive Qualitäts und Sicherheitsarbeit. Das passt zu Mozillas breiterem Kurs rund um KI Funktionen in Firefox, nur diesmal mit direktem Fokus auf Schwachstellenanalyse statt auf Produktfunktionen.