Firefox大改版修復的漏洞其實不只271個！Mozilla基金會揭露近期結合AI處理的Firefox漏洞多達423個

事實上，4月推出的Firefox 150總共修補423個安全漏洞，Mozilla基金會在5月7日表示，先前他們宣布透過Claude Mythos Preview找到271個漏洞，但實際上內部回報的漏洞有316個，而且，它們是由3個內部總結多個漏洞而成的CVE組成，分別是匯集154個漏洞的CVE-2026-6784、匯集55個漏洞的CVE-2026-6785，以及匯集107個漏洞的CVE-2026-6786。

之所以能找到這些漏洞，Mozilla基金會透露，其實是資安團隊每天混合運用多種作法攻擊Firefox，以便尋找新漏洞，作法包括導入模糊測試系統（fuzzing system）、手動檢測，以及結合多種AI模型進行的新型AI代理處理流程。

縱觀Firefox 150修補的423個漏洞，Mozilla基金會也進一步說明其類型。單就271個漏洞而言，有180個屬於高風險漏洞，80個屬於中風險漏洞，11個屬於低風險漏洞。而且，除了271個漏洞，有41個外部通報的漏洞，其餘111個漏洞則由組織內部人員發現，總共透過三大管道識別：首先，使用Claude Mythos Preview的管線流程而發現的漏洞，這些已在Firefox 150之外的版本修補；第二，使用其他AI模型的管線流程而發現的漏洞；第三，採用模糊測試（fuzzing）等其他技術而發現的漏洞。

值得注意的是，Mozilla基金會也將3個CVE編號歸功於Anthropic，分別是：CVE-2026-6746、CVE-2026-6757、CVE-2026-6758，這些漏洞不僅後續已完成修補，而且，皆由Anthropic先進AI模型紅隊（Anthropic Frontier Red Team）幾個月前提交，Mozilla基金會也依據正常處理流程，針對每個漏洞指派CVE編號。