Mozilla ile yürütülen yeni bir güvenlik ortaklığı kapsamında Anthropic, Firefox tarayıcısında 14’ü “yüksek riskli” olarak sınıflandırılan toplam 22 ayrı güvenlik açığı buldu. Hataların büyük bir kısmı, bu yılın Şubat ayında yayınlanan Firefox 148 sürümünde düzeltildi; geri kalan az sayıdaki düzeltme için ise bir sonraki güncelleme bekleniyor.
Anthropic ekibi, iki hafta süren çalışma boyunca Claude Opus 4.6 modelini kullandı. Analiz süreci önce JavaScript motoru üzerinde yoğunlaştı, ardından kod tabanının diğer bölümlerine genişletildi. Yayınlanan rapora göre ekip, Firefox’u hedef seçme nedenini şu sözlerle açıkladı: “Firefox, hem karmaşık bir kod tabanına sahip hem de dünyadaki en iyi test edilmiş ve güvenli açık kaynaklı projelerden biridir.”
Çalışma sırasında ilginç bir detay ortaya çıktı; Claude Opus güvenlik açıklarını bulma konusunda, bu açıkları istismar edecek kodlar yazmaktan çok daha başarılı oldu. Ekip, kavram kanıtlama (proof-of-concept) çalışmaları için 4.000 dolarlık API kredisi harcadı ancak 22 vakadan sadece iki vakada başarılı sonuç alabildi.
Yine de elde edilen sonuçlar, YZ araçlarının açık kaynaklı projeler için ne kadar etkili olabileceğini kanıtlıyor ancak uzmanlar, bu tür araçların faydalı katkıların yanı sıra bazen çok sayıda hatalı birleştirme isteği (merge request) oluşturabileceği konusunda da uyarıyor.
Kaynak: https://techcrunch.com/2026/03/06/anthropics-claude-found-22-vulnerabilities-in-firefox-over-two-weeks/
