Firefox entdeckt 20 Jahre alten Bug: KI beschleunigt Sicherheitsupdates um das 14-fache

Mozilla hat mit seinem jüngsten Sicherheitsupdate für Firefox eindrucksvoll demonstriert, wie moderne KI-Technologien die Cybersicherheit revolutionieren können. Innerhalb von nur 30 Tagen wurden 423 Sicherheitslücken behoben – eine Leistung, für die zuvor 14 Monate benötigt wurden. Diese Entwicklung unterstreicht, wie KI Angreifern zuvorkommen kann, bevor diese Schwachstellen ausnutzen.

Jahrzehntealte Bugs endlich entdeckt

Besonders bemerkenswert ist der Fund eines 20 Jahre alten Fehlers in Firefox. Bug 2025977 betrifft eine XSLT-Reentrancy-Schwachstelle, bei der key()-Aufrufe eine Hash-Tabellen-Neuhash auslösen können. Dadurch wird der freie Speicher freigegeben, während ein roher Zeiger weiterhin verwendet wird. Ein weiterer alter Fehler, Bug 2024437, stammt aus dem Jahr 2009 und betrifft ein Problem mit dem HTML-legend-Element. Solche versteckten Schwachstellen überleben oft jahrelang, weil sie in Randfällen, veralteten Subsystemen oder komplexen Interaktionen innerhalb des Browsers liegen – Bereiche, die durch herkömmliche Tests schwer zu erfassen sind.

KI als Gamechanger für die Sicherheit

Mozilla nutzte für die Analyse Claude Mythos Preview, eine KI von Anthropic. Die Technologie half dabei, 271 Bugs in Firefox 150 zu identifizieren und zu beheben. Zusätzliche Updates folgten in den Versionen 149.0.2, 150.0.1 und 150.0.2. Von diesen 271 Fehlern wurden 180 als sec-high, 80 als sec-moderate und 11 als sec-low eingestuft. Zum Vergleich: In den Monaten Februar und März 2026 lagen die monatlichen Bug-Fixes noch bei 60 bis 70, bevor der April mit 423 einen neuen Rekord setzte.

Die Sicherheitsarchitektur von Mozilla bewertet sec-high-Schwachstellen als besonders kritisch, da sie durch normale Nutzeraktionen wie das Besuchen einer Webseite ausgelöst werden können. Obwohl es keine Hinweise auf aktive Ausnutzung dieser Lücken gab, zeigt der Fund, wie lange gefährliche Fehler in scheinbar gut gesichertem Code überleben können.

Von der Entdeckung zur Behebung: Wie KI den Prozess beschleunigt

Früher führten KI-generierte Sicherheitsberichte oft zu einem hohen Maß an Fehlalarmen. Plausibel klingende, aber falsche Meldungen belasteten die Entwicklerteams, da die Validierung viel Zeit in Anspruch nahm. Mozilla entwickelte daher eine spezielle Infrastruktur, um die KI-Ergebnisse zu filtern und zu verifizieren. Diese Pipeline kann gezielt Codebereiche analysieren, reproduzierbare Testfälle erstellen, Ergebnisse deduplizieren und Schweregrade priorisieren. So wird aus einer reinen Entdeckungs-KI ein effizientes Werkzeug für die Sicherheitsarbeit.

Laut Mozilla besteht der Erfolg nicht allein in der KI selbst, sondern in der Kombination aus Modell und Infrastruktur. Die KI liefert die Rohdaten, während das System diese in bestätigte Sicherheitsmeldungen und Patches umwandelt. Ein konkretes Beispiel ist ein WebAssembly GC-Bug, der einen Fake-Objekt-Primitiv mit potenziellen Lese- und Schreibrechten erzeugen konnte. Zudem wurden IPC-Race-Conditions entdeckt, die Referenzen im Elternprozess gefährden.

Warum dieser Fortschritt wichtig ist

Firefox ist ein hochkomplexes, seit Jahrzehnten entwickeltes Produkt, das von internen Teams, externen Forschern und Bug-Bounty-Programmen intensiv geprüft wird. Dennoch blieben selbst hier kritische Fehler unentdeckt. Die KI-gestützte Analyse zeigt, dass solche Technologien nicht nur neue Schwachstellen finden, sondern auch langjährige Probleme lösen können – und das in einem Bruchteil der Zeit.

"Die KI hat uns geholfen, Sicherheitslücken zu identifizieren, die selbst nach jahrzehntelanger Prüfung unentdeckt blieben. Das ist ein Meilenstein für die Cybersicherheit."