Firefox secoué : 22 failles critiques révélées par Anthropic
Le brief IA que les pros lisent chaque soir
Les 7 actus IA du jour, décryptées en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Anthropic a récemment mis au jour 22 vulnérabilités dans le navigateur Firefox en l'espace de deux semaines, dont 14 ont été classées comme présentant une gravité élevée. Ces découvertes ont été réalisées grâce à l'utilisation de Claude Opus 4.6. La plupart de ces failles ont été corrigées dans la version 148 de Firefox, publiée en février, bien que certains correctifs devront attendre la prochaine mise à jour.
L'équipe d'Anthropic a concentré ses efforts sur le moteur JavaScript de Firefox avant d'étendre son analyse à d'autres parties du code. Firefox a été choisi en raison de sa complexité et de sa réputation en tant que l'un des projets open source les plus testés et sécurisés au monde.
Malgré l'efficacité de Claude Opus pour identifier les vulnérabilités, l'outil s'est révélé moins performant pour développer des logiciels exploitant ces failles. Anthropic a dépensé 4 000 $ en crédits API pour tenter de créer des exploits de preuve de concept, mais seuls deux ont été réussis.
Cela rappelle néanmoins la puissance des outils d'IA pour les projets open source, même s'ils entraînent un afflux de mauvaises demandes de fusion aux côtés des propositions utiles.
Brief IA — L'actualité IA en français
L'essentiel de l'actualité de l'intelligence artificielle, décrypté et expliqué chaque jour.