Mozilla hat mit Firefox 150 eines der auffälligsten Sicherheitsupdates des Jahres veröffentlicht. In einem eigenen Sicherheitsbeitrag vom 21. April 2026 schreibt das Unternehmen, dass die neue Version 271 Schwachstellen behebt, die in einer ersten Auswertung mit Claude Mythos Preview von Anthropic identifiziert wurden. Mozilla beschreibt die Zusammenarbeit als Fortsetzung eines Projekts, das bereits im Februar begonnen hatte. Für Firefox 150 ist das damit nicht nur ein normales Browser-Update, sondern eine deutlich größere Geschichte über KI-gestützte Sicherheitsforschung und die Geschwindigkeit, mit der Browser-Hersteller plötzlich Altlasten im Code aufräumen können.
Firefox 150 behebt 271 Schwachstellen mit hoher Relevanz
Die offizielle Mozilla Foundation Security Advisory 2026-30 stuft Firefox 150 insgesamt mit hoher Auswirkung ein. Dort listet Mozilla mehrere konkrete Einträge mit hoher Schwere auf, darunter ein Use-after-free in DOM: Core & HTML, ein weiteres Use-after-free in WebRTC, uninitialisierten Speicher in Web Codecs, eine Privilege Escalation in WebRender und ein Use-after-free in der JavaScript-Engine. Besonders auffällig ist, dass Mozilla beim ersten der hochkritischen Einträge die Reporter ausdrücklich als Forscher nennt, die die Lücke mit Claude von Anthropic gefunden haben. Zusätzlich führt die Advisory Sammelposten für Memory-Safety-Bugs auf und erklärt, dass bei mehreren dieser Fehler mit genug Aufwand eine Ausnutzung zur Codeausführung möglich gewesen wäre. Firefox 150 wurde am 21. April 2026 veröffentlicht.
Damit fällt das Update deutlich größer aus als ein typischer monatlicher Sicherheits-Patch. Mozilla beschreibt in seinem Blog, dass selbst ein einzelner solcher Fund bei einem gehärteten Ziel wie Firefox im Jahr 2025 noch als Alarmfall gegolten hätte. In Firefox 150 kommen jetzt auf einen Schlag 271 Fixes aus dieser ersten Mythos-Auswertung zusammen. Genau das macht die Meldung so relevant: Mozilla spricht nicht von einer kleinen Assistenzfunktion, sondern von einem Modell, das in kurzer Zeit einen großen Bestand bislang unerkannter Sicherheitsprobleme sichtbar gemacht hat.
Warum Claude Mythos für Mozilla mehr ist als ein weiteres KI-Experiment
Der Schritt baut auf einer schon vorher laufenden Zusammenarbeit auf. Mozilla hatte am 6. März 2026 erklärt, dass eine frühere Kooperation mit Anthropics Red Team bereits zu 22 CVEs und 14 hochkritischen Bugs geführt hatte, die in Firefox 148 behoben wurden. Mozilla schrieb damals außerdem, dass Anthropic zusätzlich 90 weitere Bugs gemeldet habe, von denen die meisten inzwischen ebenfalls gefixt seien. Mit Claude Mythos Preview ist der Umfang nun deutlich größer geworden. Mozilla formuliert das in seinem neuen Beitrag offen als Moment, in dem Verteidiger erstmals eine echte Chance hätten, den jahrzehntelangen Nachteil gegenüber Angreifern zu verkleinern.
Anthropic selbst hatte Claude Mythos Preview bereits am 7. April 2026 als ein Modell beschrieben, das bei Cybersicherheitsaufgaben besonders stark sei. In der technischen Einordnung schreibt das Unternehmen, Mythos Preview könne Zero-Day-Schwachstellen in allen großen Betriebssystemen und allen großen Webbrowsern finden und in Tests auch in Exploits überführen. Anthropic nennt das einen Wendepunkt für die Sicherheitsbranche und verknüpft den Start mit dem eigenen Verteidigungsprogramm Project Glasswing. Gleichzeitig betont Anthropic, dass Mythos Preview nicht allgemein verfügbar gemacht werden soll. Für Firefox 150 heißt das: Mozilla nutzt hier kein frei verfügbares KI-Werkzeug, sondern eine frühe, stark kontrollierte Sicherheitsvorstufe, die gezielt auf Schwachstellenjagd angesetzt wurde.
Für Nutzer bleibt am Ende die praktische Konsequenz klar. Firefox 150 ist ein Sicherheitsupdate mit ungewöhnlich großem Umfang, und Mozilla selbst verknüpft diesen Umfang direkt mit der Arbeit von Claude Mythos Preview. Für die Browser-Welt ist das eine der stärksten aktuellen Meldungen an der Schnittstelle von Security, Firefox und KI.