Claude spürt über 100 Fehler in Firefox auf – 14 kritisch

08.03.2026 | Allgemein, KI

Claude spürt über 100 Fehler in Firefox auf 14 kritisch

Anthropic setzte Claude auf Firefox‑Code an: 100+ Fehler gefunden, 14 kritisch.

In Kürze
  • Claude lieferte reproduzierbare Testfälle
  • 22 CVEs gemeldet, 14 Lücken in Firefox 148 behoben
  • Mozilla plant KI‑gestützte Codeanalyse

Mozilla und die KI-Firma Anthropic haben gemeinsam mehr als 100 Fehler im Firefox-Browser gefunden — indem Anthropic sein KI-Modell Claude auf den Firefox‑Code losließ. Die Kooperation zeigt, wie KI-gestützte Analyse als Ergänzung zu klassischen Testverfahren eingesetzt werden kann.

Was gefunden wurde

  • Insgesamt meldeten die Teams über 100 Probleme: 14 davon stuften sie als schwerwiegend ein.
  • 22 Fehler wurden als offizielle Sicherheitsmeldungen mit CVE-Kennungen eingereicht (CVE steht für Common Vulnerabilities and Exposures, also eindeutige Kennungen für Sicherheitslücken).
  • Zusätzlich identifizierten die Forschenden rund 90 weitere Fehler, die keine CVE‑Meldung erhielten.

Technik und Methoden

Anthropic setzte das Sprachmodell Claude auf den Firefox‑Code an und ließ es nach fehleranfälligen Stellen suchen. Das Modell generierte konkrete, reproduzierbare Testfälle — also genaue Eingaben und Abläufe, mit denen sich die Probleme zuverlässig nachstellen ließen. Solche Testfälle erleichtern das Nachvollziehen und Beheben der Fehler erheblich.

Besonders auffällig: Claude entdeckte Klassen von Fehlern, die klassische automatisierte Tests wie Fuzzing übersehen hatten. (Fuzzing prüft Programme, indem es sie mit vielen zufälligen oder gezielt konstruierten Eingaben bombardiert, um Abstürze oder Sicherheitsmängel auszulösen.) Die von Claude gelieferten Reproduktionsschritte halfen dabei, die Ursachen konkret zu bestimmen.

Behebung und Auswirkungen

Alle 14 als schwerwiegend eingestuften Lücken sind inzwischen in Firefox 148 behoben, teilte Mozilla mit. Die gemeldeten CVEs wurden dokumentiert und adressiert. Mozilla kündigte außerdem an, KI-gestützte Codeanalyse künftig in die eigenen Sicherheitsprozesse zu integrieren.

Warum ausgerechnet Firefox?

Mozilla nutzte Firefox als Testfeld, weil es eines der am intensivsten geprüften Open‑Source‑Projekte ist. Die breite Codebasis und die hohe Prüfungstiefe machten das Projekt zu einem guten Prüfstand für den Einsatz neuer Analyseverfahren.

Dokumentation und Tools

Anthropic veröffentlichte einen ausführlichen technischen Bericht zu den Ergebnissen. Außerdem hat Anthropics Tool „Claude Code“ kürzlich eine Funktion erhalten, die speziell für Sicherheitsprüfungen ausgelegt ist — offenbar mit dem Ziel, solche Analysen zielgerichteter durchführen zu können.

Quellen

Quellen

  • Quelle: Anthropic / Mozilla
  • Der ursprüngliche Artikel wurde hier veröffentlicht
  • Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.

💡Über das Projekt KI News Daily

Dieser Artikel wurde vollständig mit KI generiert und ist Teil des Projektes KI News Daily der Pickert GmbH.

Wir arbeiten an der ständigen Verbesserung der Mechanismen, können aber leider Fehler und Irrtümer nicht ausschließen. Sollte dir etwas auffallen, wende dich bitte umgehend an unseren Support und feedback[at]pickert.io

Vielen Dank! 🙏

Das könnte dich auch interessieren…