Firefox 150.0.2, una actualización de seguridad, ya está disponible y corrige 27 vulnerabilidades (10 identificadas como CVE-2026-8093 y 16 como CVE-2026-8092). Todas las vulnerabilidades se deben a problemas de gestión de memoria, como desbordamientos de búfer y acceso a memoria liberada. Estos problemas podrían permitir la ejecución de código malicioso al abrir páginas especialmente diseñadas. Todas las vulnerabilidades se consideran de alta gravedad.
Por otra parte, Mozilla publicó un informe sobre un análisis del código fuente de Firefox utilizando el modelo de IA Claude Mythos, que alcanzó nuevos niveles de rendimiento en la detección y corrección de vulnerabilidades y errores. El informe señaló que Mythos prácticamente no generó falsos positivos, mientras que los intentos anteriores con GPT 4 y Sonnet 3.5 no se consideraron exitosos debido a la gran cantidad de falsos positivos. En abril, se corrigieron 423 vulnerabilidades en Firefox, 271 de las cuales fueron descubiertas por empleados de Mozilla utilizando Claude Mythos. De estas 271, 180 se consideraron graves, 80 se clasificaron como de gravedad moderada y 11 como de gravedad baja.
Correcciones no relacionadas con la seguridad en Firefox 150.0.2:
- Se solucionó un problema que provocaba que la cámara web no funcionara correctamente durante las videollamadas.
- Se solucionó un problema por el cual se mostraba una página en blanco en lugar de una solicitud de autenticación en sitios web ubicados en redes internas o corporativas.
- Se ha corregido un problema en el visor de PDF integrado que impedía que funcionara la selección de texto en las imágenes escaneadas.
- Se corrigió un error por el cual la etiqueta "Nuevo" en el elemento de menú de Vista dividida no desaparecía.
- Se ha solucionado un problema que provocaba que el proceso del gestor de pestañas fallara después de arrastrar directorios anidados a la página.
- Se solucionó un problema por el cual parte del contenido desaparecía o se mostraba incorrectamente al visualizar sitios web con efectos 3D avanzados.
- Se corrigió un error que impedía que el procedimiento de creación de la copia de seguridad local se completara correctamente.
- Se han corregido los parpadeos o fallos que se producían al mostrar la barra de navegación y la barra de estado al editar la dirección de una página.
- Se ha corregido un problema relacionado con la distorsión de los iconos de recomendación de búsqueda que se muestran al escribir en la barra de direcciones.
Fuente: opennet.ru
