Mozilla осы аптада Firefox 150 нұсқасын шығарып, алғашқы бағалауда Anthropic-тің Claude Mythos Preview анықтаған 271 қауіпсіздік осалдығына патч енгізді.
Сканерлеу Project Glasswing жобасының бөлігі болып табылады, Anthropic үйлестіретін қорғаныс әрекеті Mythos-қа шектеулі қолжетімділікті маңызды инфрақұрылым серіктестеріне береді.
Claude Mythos бағалауынан кейін Mozilla 271 осалдықты жапты
Жуырдағы блог жазбасында Firefox бас технологиялық директоры Бобби Холли браузер қауіпсіздігі дәстүрлі түрде шабуылға басымдық беретін үлгіге сүйенетінін түсіндірді.
Бұл ұстаным бойынша, жеткізушілер эксплойттарды толықтай жою шынайы емес екенін мойындап, шабуылдарды соншалықты шығынды немесе күрделі етуге назар аударды, сондықтан олар кеңінен қолданылмайтын еді.
«Бұл мүмкіндіктер қорғаушылардың көбірек қолына түскен сайын, көптеген командалар алғаш нәтижелерге тап болғандағы сияқты бас айналуды бастан кешіріп жатыр. Қатаң нысанда, мұндай бір ғана баг 2025 жылы дабыл белгісі болар еді, ал соншама көп болғанда, ілесіп үлгеруге шын мәнінде мүмкіндік бар ма деп ойға қаласың», — деп атап өтті Холли өз сөзінде.
X-те бізге жазылыңыз, соңғы жаңалықтарды біріншілердің бірі болып алу үшін
Әкімшілік өкіл атап өткендей, ақпан айынан бері Firefox командасы дамыған ЖИ құралдарымен браузердегі «жасырын қауіпсіздік осалдықтарын анықтау мен жоюға» қарқынды жұмыс істеп келеді.
Anthropic-пен бұрынғы ынтымақтастық, Opus 4,6 моделін пайдалана отырып, Firefox 148-де қауіпсіздік тұрғысынан сезімтал 22 мәселені түзетуге әкелді.
Соңғы жаңарту ауқымды айтарлықтай кеңейтіп, шамамен он екі есе өскенін көрсетеді және ЖИ арқылы жүргізілетін аудиттер заманауи киберқауіпсіздік тәжірибелерін қалай өзгертіп жатқанын айқын көрсетіп отыр.
«Қуантары, біз әлі де таңдаулы зерттеуші адам анықтай алмайтын сипаттағы багтарға тап болған жоқпыз», — деді ол сөз соңында.
Firefox нәтижесі крипто үшін неге маңызды
Firefox бағалау жүргізген кезде, биржалар ЖИ-мен күшейтілген шабуылдарға қарсы өздерінің қорғалу деңгейін сараптап отыр. Anthropic Mythos «пайдаланушы тапсырмасы болған жағдайда әр маңызды операциялық жүйе мен әр браузерде нөлдік-күндік осалдықтарды анықтай алады әрі оларды пайдалана алады» деп сендіреді.
Дәл осындай түйін нүктеге крипто әмияндар мен орталықтандырылмаған қосымшалар тәуелді. Жеке кілттер әмиян ішінде әдетте қорғалғанымен, шабуылдаушылар пайдаланушыларды зиянды келісімшарттарды мақұлдауға көндіріп немесе бұзылған кеңейтімдерді пайдалану арқылы он-чейн активтердің басқаруын қолға алуы ықтимал.
Мұндай мүмкіндіктерге қызығушылық қазірдің өзінде артып келеді. Coinbase Anthropic Mythos-қа қолжетімділікті зерттегені хабарланды. Бұл қадам Claude модельдерін 100-ден астам өңірдегі клиенттерді қолдау үшін қолданып келе жатқан тәжірибеге негізделген.
YouTube-арнама жазылыңыз, жетекшілер мен журналистерден сараптамалық пікір алу үшін
