浏览器Firefox在4月下旬发布150版，Mozilla基金会表示，由于与AI模型厂商Anthropic合作，得以使用先进AI模型Claude Mythos Preview的早期版本。经过初步评估，团队发现了大量安全漏洞，共修复271个。随后发布的149.0.2、150.0.1和150.0.2版本中，Mozilla基金会又发布了更多补丁更新。为确保Firefox的安全性，超过100名员工参与了代码编写与审核，同时负责构建和扩展修复流程管线、漏洞分类、修复测试以及每个漏洞的发布管理。

事实上，Firefox 150版本共修复了423个安全漏洞。Mozilla基金会于5月7日表示，此前公布的271个漏洞是基于Claude Mythos Preview的发现，但实际内部报告的漏洞有316个，其中部分漏洞被合并为三个CVE编号：CVE-2026-6784（合并154个漏洞）、CVE-2026-6785（合并55个漏洞）和CVE-2026-6786（合并107个漏洞）。

Mozilla基金会透露，安全团队每天采用多种方法对Firefox进行攻击测试，以发现新漏洞，方法包括引入模糊测试系统、人工检测，以及结合多种AI模型的新型AI代理处理流程。

纵观Firefox 150修复的423个漏洞，Mozilla基金会进一步说明了其类型。仅就271个漏洞而言，其中180个属于高风险漏洞，80个为中风险漏洞，11个为低风险漏洞。除这271个漏洞外，另有41个由外部报告，其余111个由组织内部人员发现。漏洞主要通过三大渠道识别：第一，使用Claude Mythos Preview流程发现的漏洞，这些已在Firefox 150之外的版本中修复；第二，使用其他AI模型流程发现的漏洞；第三，通过模糊测试（fuzzing）等其他技术发现的漏洞。

值得注意的是，Mozilla基金会将三个CVE编号归功于Anthropic，分别是CVE-2026-6746、CVE-2026-6757和CVE-2026-6758。这些漏洞均由Anthropic的前沿红队在数月前提交，Mozilla基金会已按照标准流程为每个漏洞分配了CVE编号，并完成修复。