Firefox 150 corrige 271 vulnérabilités repérées par Mythos Firefox 150 corrige 271 vulnérabilités identifiées par Mythos et introduit de nouvelles fonctionnalités, en soulignant les enjeux de sécurité. Firefox 150 corrige 271 vulnérabilités repérées par le modèle Mythos d'Anthropic, selon Mozilla.
Firefox 150 corrige 271 vulnérabilités repérées par le modèle Mythos d'Anthropic, selon Mozilla. Cette série de correctifs, issue d'une analyse automatisée, illustre l'engagement du navigateur en matière de sécurité et la montée en puissance de l'intelligence artificielle dans le cycle de développement.
Firefox 150 corrige 271 vulnérabilités identifiées par Mythos
La version 150 de Firefox intègre des correctifs pour 271 vulnérabilités détectées durant les évaluations menées par Mythos, le dernier modèle d'Anthropic déployé via Glasswing. Pour comparaison, Firefox 148 bénéficiait de 22 correctifs lorsque Claude Opus 4.6 avait servi de détecteur initial. Bobby Holley, directeur technique de Firefox, décrit le résultat comme impressionnant mais insiste: le travail n'est pas terminé et il faut maintenir le cap sur les correctifs.
Mythos est présenté comme capable d'« couvrir l'ensemble du champ des bugs susceptibles d'introduire des vulnérabilités », ce qui permet d'atteindre des failles rencontrées dans l'évolution du modèle. Mozilla précise que, pour l'heure, aucune catégorie ni aucun niveau de complexité n'a été attribué comme identifiables uniquement par des experts humains; le code reste soumis à une vérification humaine avant la publication.
Ce que cela révèle sur l'approche sécurité de Mozilla
La présence de Mythos dans le processus de développement est discutée: certains utilisateurs redoutent l'imprévisibilité de l'IA, d'où l'option récente d'un bouton permettant de désactiver ces fonctions. Cependant, les responsables estiment que l'IA aide à limiter le coût des attaques: « une attaque unique peut suffire à déclencher une alerte, mais avec Mythos, le coût pour les attaquants grimpe », selon les propos de Bobby Holley.
- Couverture des failles : Mythos cherche à identifier les vulnérabilités potentielles qui pourraient affecter le navigateur.
- Supervision humaine : les correctifs restent validés par des ingénieurs humains avant leur déploiement.
- Limites actuelles : l'IA complète mais ne remplace pas l'audit humain.
Nouveautés et impacts de Firefox 150
Au-delà des correctifs, Firefox 150 apporte plusieurs améliorations. On peut ouvrir un lien dans une fenêtre Split View via le menu contextuel, lancer une recherche dans les onglets de la fenêtre Split View et inverser leur position. Le partage rapide de plusieurs onglets est activé et l’éditeur PDF intégré gagne en fonctionnalités (réorganisation, copie, collage, suppression et export). Sous Windows, les apps web Firefox deviennent disponibles via le Microsoft Store et le VPN intégré est accessible depuis le Canada, en plus de la France et d’autres pays.
Contexte et limites de l'approche Mythos
Anthropic a présenté Glasswing comme un cadre capable de déployer des modèles de type Mythos à grande échelle, et les retours initiaux évoquent des milliers de vulnérabilités critiques détectées dans divers systèmes et navigateurs. Cette mouture n’est pas destinée au grand public, mais l’objectif reste de déployer des modèles de classe Mythos à large échelle, ce qui soulève aussi des questions de sécurité et de contrôle.
Pour terminer
Firefox 150 montre que la sécurité proactive devient un enjeu majeur pour les navigateurs, tout en soulignant les défis qui accompagnent l’utilisation d’IA dans l’audit du code. Le futur dépendra de la capacité des équipes à concilier efficacité, fiabilité et supervision humaine face à un paysage des vulnérabilités en évolution rapide.
