Dank KI: Mozilla schließt 423 Sicherheitslücken in Firefox – nur im April 2026

Alleine im April 2026 hat Mozilla 423 Sicherheitslücken in Firefox geschlossen. Dies war vor allem mit Hilfe von Künstlicher Intelligenz (KI) möglich. Zum Vergleich: In der Vergangenheit bewegte man sich meist zwischen 20 und 30 Sicherheitslücken pro Monat.

Bereits im März habe ich darüber berichtet, wie Mozilla seinen Browser in Zusamenarbeit mit Anthropic durch KI-Einsatz sicherer gemacht hat. Damals konnten durch Nutzung von Anthropics KI-Modell Claude Opus 22 bis dahin unentdeckte Sicherheitslücken (sowie über 90 weitere Bugs ohne Sicherheits-Relevanz) gefunden werden, die in Firefox 148 behoben worden sind.

Bei einem einmaligen KI-Einsatz blieb es nicht. Stattdessen hat Mozilla seine Sicherheitsabläufe angepasst, um KI stärker in die Sicherung von Firefox zu integrieren. Außerdem ist Mozilla eines von wenigen Unternehmen, welches bereits Zugriff auf eine Vorschau-Version von Anthropics neuem KI-Modell Claude Mythos erhalten hat.

Mit dessen Hilfe wurde alleine in Firefox 150 eine bemerkenswerte Anzahl von 271 Sicherheitslücken geschlossen. Weitere KI-unterstützte Sicherheits-Korrekturen erfolgten in Firefox 149.0.2, Firefox 150.0.1 sowie Firefox 150.0.2. Durch den Einsatz weiterer Modelle, anderer interner Methoden sowie externer Berichte kommt Mozilla auf eine Gesamtzahl von 423 Sicherheitslücken, die nur im April 2026 behoben worden sind. In der Vergangenheit waren es häufig zwischen 20 und 30 geschlossene Sicherheitslücken pro Monat.

Natürlich ersetzt der Einsatz von KI nicht, dass sämtliche gefundenen Probleme priorisiert und Korrekturen entwickelt, überprüft und getestet sowie die ganze Sicherheits-Pipeline aufgebaut und skaliert werden müssen. Über 100 Menschen haben dazu beigetragen, diesen Erfolg für die Sicherheit von Firefox möglich zu machen.

Der Beitrag Dank KI: Mozilla schließt 423 Sicherheitslücken in Firefox – nur im April 2026 erschien zuerst auf soeren-hentzschel.at.

Vorheriger Artikel Mozilla veröffentlicht Sicherheits-Update Firefox 150.0.2

Nächster Artikel Firefox: Korrektur-Updates künftig im Wochen-Takt

Antworten 14

Drachen

9. Mai 2026 um 12:28

Danke @Sören

Hab schon auf solch einen Artikel von dir gewartet, nachdem ich gestern den Artikel https://www.heise.de/news/Dank-KI-I…n-11287023.html bei Heise las.

Vermutlich wird es in der nächsten Zeit noch einige solcher Häufungen gefundener und gefixter Lücken geben, bis die Sourcen an sich signifikant fehlerfreier sind als noch vor kurzer Zeit. Der Trend ist m.E. positiv.

Sören Hentzschel

9. Mai 2026 um 12:35

Vermutlich wird es auch deswegen in Zukunft mehr Firefox-Updates als bisher geben. Aber das ist ein Artikel-Thema für morgen.

Foxxiator

9. Mai 2026 um 12:38

423 Fehler? Schon irre, oder? Scheint aber normal zu sein und betrifft nicht nur den Firefox, sondern sicher alle Browser. Finde ich aber gut, wenn das der Sicherheit dient....

Drachen

9. Mai 2026 um 14:10

Zitat von Foxxiator

... und betrifft nicht nur den Firefox, sondern sicher alle Browser.

prinzipiell sogar sämtliche Software.
Unbekannt ist nur, welcher Anbieter wie schnell a) Zugriff auf solche Tools hat, b) wie schnell davon Gebrauch macht und c) wie (transparent) die Ergebnisse dann kommuniziert werden.

BrokenHeart

9. Mai 2026 um 14:21

Das ist natürlich erst einmal schön und erfreulich. Aber man sollte bedenken, dass auch die "Gegenseite" über diese Tools verfügt bzw. verfügen wird. Das ist ein entscheidender Wendepunkt bei der Beurteilung von Code-Qualität und Cybersicherheit. Eigentlich müsste jedes noch so kleine (OpenSource-) Programm vor der Freigabe oder Update mit der KI-Anwendung überprüft werden, was so aber wohl nicht vorgesehen ist, da aus Sicherheitsgründen bis jetzt nur eine Handvoll Firmen/Projekte das Tool nutzen kann. Außerdem ist es nur eine Frage der Zeit, bis andere KI-Modelle diese Übung genauso gut oder sogar besser hinbekommen. Es bleibt wohl bis auf weiteres ein Hase/Igel-Rennen.

Leider führt die eigentlich faszinierende Technik "KI" immer mehr dazu, dass man nichts und niemandem mehr vertrauen kann. Beispiele: Texte, Bilder, Audio-Aufnahmen, Videos, Programme(!). Das passiert auf einem gänzlich anderen Level als es früher schon der Fall war. Jedes Kind kann mittlerweile ein paar Stichworte in ein LLM eintippen und bekommt dann extrem überzeugende Ergebnisse, die mehr als brauchbar sind. Was das mit den Menschen in Zukunft machen wird, möchte ich mir momentan gar nicht vorstellen...wahrscheinlich ein ganz neues Verständnis von dem, was man noch für real und vertrauenswürdig hält?!

Sören Hentzschel

9. Mai 2026 um 14:51

Zitat von BrokenHeart

Aber man sollte bedenken, dass auch die "Gegenseite" über diese Tools verfügt bzw. verfügen wird. Das ist ein entscheidender Wendepunkt bei der Beurteilung von Code-Qualität und Cybersicherheit. […] Es bleibt wohl bis auf weiteres eine Hase/Igel-Rennen.

Das ist zwar richtig, vor allem für Entwickler mit wenig Ressourcen und Erfahrung. Aber für Browserhersteller wie Mozilla ist das ein absoluter Game-Changer im positiven Sinne. Denn bisher war das Schließen von Sicherheitslücken häufig ein Reagieren. Jetzt gibt es die Technologie, die es erlaubt, deutlich mehr Schwachstellen proaktiv zu entdecken und zu beheben, d.h. bevor diese überhaupt in einem finalen Produkt ausgeliefert werden. Das bringt dem Angreifer dann auch nichts, wenn er Zugriff auf solche Tools hat, wenn die jeweilige Schwachstelle zu dem Zeitpunkt gar nicht mehr existiert.

Die zahlreichen Sicherheitslücken, die zuletzt geschlossen worden sind, waren teilweise schon seit langer Zeit vorhanden. So hat Mozilla unter anderem zwei Schwachstellen als Beispiel genannt, welche bereits 15 respektive 20 Jahre lang in Firefox vorhanden waren und weder von Menschen noch von anderen genutzten Sicherheits-Tools gefunden wurden. Das heißt, in dieser Phase wird auch noch viel reagiert. In Zukunft werden damit aber Sicherheitslücken von Anfang an verhindert, die sonst erst viel später, falls überhaupt, erst entdeckt worden wären. Und Mozilla hat bereits angekündigt, sogar noch einen Schritt weiter gehen zu wollen. Bereits in naher Zukunft sollen KI-Checks unmmittelnbar nach der Integration von neuem Code automatisch erfolgen und Schwachstellen so noch früher im Prozess aufgedeckt werden.

BrokenHeart

9. Mai 2026 um 15:32

Zitat von Sören Hentzschel

Jetzt gibt es die Technologie, die es erlaubt, deutlich mehr Schwachstellen proaktiv zu entdecken und zu beheben, d.h. bevor diese überhaupt in einem finalen Produkt ausgeliefert werden. Das bringt dem Angreifer dann auch nichts, wenn er Zugriff auf solche Tools hat, wenn die jeweilige Schwachstelle zu dem Zeitpunkt gar nicht mehr existiert.

Ich hatte ich ja geschrieben, dass bei jeder Code-Änderung in Zukunft ein solches Tool eingesetzt werden muss(!), da man sonst mit geradezu absoluter Sicherheit die Schwachstelle in Form eines Exploits wieder um die Ohren gehauen bekommt. Mozilla ist da JETZT noch in einer komfortablen Position. Aber man sollte eben auch die Aufmerksamkeit auf die vielen kleinen Anbieter/Entwickler von Softwareprodukten richten, die sich nicht in dieser privilegierten Position befinden. Ob jetzt mein Rechner über einen Fehler im Firefox oder z.B. Notepad++ übernommen wird, ist mir als Anwender dann letztendlich auch egal. Es muss sich in der gesamten Softwareentwicklung was verändern, sonst sind z.B. sehr viele kleine OpenSource-Projekte tot.

Sören Hentzschel

9. Mai 2026 um 18:57

Das würde ich auf beliebige Software-Projekte bezogen nicht überdramatisieren, dass die „tot" wären, wenn sie solche Tools nicht einsetzen. Zumal solche Tools ja nicht nur von den Herstellern selbst sowie Angreifern eingesetzt werden, sondern auch von Menschen, die Sicherheitslücken suchen, damit diese behoben werden. Mozilla schreibt auch, dass die Anzahl extern eingereichter Meldungen von Sicherheitslücken in den letzten Monaten deutlich angestiegen ist – und das nicht nur auf Firefox bezogen, sondern auch bei anderen Software-Projekten beobachtet werden kann.

Es ist sicherlich richtig, dass dadurch, dass solche Tools immer besser und zugänglicher werden, die Gefahr besteht, dass mehr Sicherheitslücken von den Falschen gefunden werden. Aber ich würde auch argumentieren, dass Browser nochmal eine besondere Rolle einnehmen, einfach weil wirklich jeder einen Browser braucht, Browser neben dem Betriebssystem mit die komplexeste Software darstellen, häufig sensible Daten gespeichert werden und Browser sehr tiefgehende Privilegien besitzen, die es sehr viel lohnenswerter machen, den Browser anzugreifen, als zum Beispiel einen Texteditor.

Vor diesem Hintergrund würde ich allerdings Browser-Forks von Hobby-Entwicklern noch kritischer als ohnehin schon bewerten, weil die sich eben tatsächlich in diesem auf Sicherheit bezogen hochsensiblen Bereich bewegen.