瀏覽器安全補(bǔ)丁的發(fā)布頻率，Mozilla這次把進(jìn)度條拉到了肉眼可見的滿格。3月24日，F(xiàn)irefox 149版本攜帶著37個(gè)CVE編號(hào)的安全修復(fù)上線，這個(gè)數(shù)字在最近三年的Firefox更新中排得進(jìn)前三。更扎眼的是，其中6個(gè)漏洞的挖掘報(bào)告里，出現(xiàn)了一個(gè)過去從未在Mozilla安全公告中出現(xiàn)過的角色——Anthropic的Claude。

37個(gè)漏洞的分布圖譜：從沙盒逃逸到內(nèi)存裸奔

Mozilla給這次安全公告的定級(jí)是「高影響」，16個(gè)高危、17個(gè)中危、4個(gè)低危的配比，幾乎覆蓋了瀏覽器能出問題的所有層面。沙盒逃逸（sandbox escape）出現(xiàn)了6次，這個(gè)數(shù)字本身就需要警惕——沙盒是瀏覽器最后一道物理隔離防線，一旦被擊穿，攻擊代碼可以直接觸摸宿主系統(tǒng)的文件系統(tǒng)和網(wǎng)絡(luò)接口。

CVE-2026-4684是這批漏洞里的典型樣本：WebRender圖形組件里的競(jìng)態(tài)條件（race condition）疊加釋放后使用（use-after-free），由安全研究員Oskar L.報(bào)告。WebRender是Firefox用Rust重寫的渲染引擎核心，理論上內(nèi)存安全應(yīng)該優(yōu)于傳統(tǒng)C++實(shí)現(xiàn)，但這次的問題恰恰說明：即便是Rust代碼，和底層圖形API交互時(shí)仍可能踩到內(nèi)存管理的灰色地帶。

四個(gè)高危沙盒逃逸漏洞CVE-2026-4687至CVE-2026-4690集中在Telemetry遙測(cè)、無障礙API和XPCOM組件，報(bào)告者是Sajeeb Lohani。Telemetry本應(yīng)是后臺(tái)默默上傳崩潰數(shù)據(jù)的模塊，XPCOM是Firefox的跨平臺(tái)組件對(duì)象模型——這兩個(gè)模塊的權(quán)限邊界一旦被突破，攻擊者獲得的不是瀏覽器內(nèi)的執(zhí)行權(quán)，而是直接向操作系統(tǒng)發(fā)號(hào)施令的通道。

CVE-2026-4698是JavaScript引擎里的JIT（即時(shí)編譯）錯(cuò)誤編譯漏洞，由maxpl0it通過Trend Micro的零日計(jì)劃提交。JIT編譯器把JavaScript翻譯成機(jī)器碼執(zhí)行，編譯階段的邏輯錯(cuò)誤會(huì)導(dǎo)致生成的機(jī)器碼完全偏離源代碼語義。這個(gè)漏洞的危險(xiǎn)之處在于：攻擊者可以用看似正常的JavaScript代碼，誘騙JIT生成能直接讀寫任意內(nèi)存的惡意指令。

AI挖漏洞的里程碑：Claude組團(tuán)刷出6個(gè)CVE

這次公告最讓安全圈側(cè)目的，是一串人名后面跟著的標(biāo)注：Evyatar Ben Asher、Keane Lucas、Nicholas Carlini、Newton Cheng、Daniel Freeman、Alex Gaynor、Joel Weinberger——七人研究團(tuán)隊(duì)，使用Anthropic的Claude發(fā)現(xiàn)了6個(gè)漏洞。

這是主流瀏覽器安全公告中首次出現(xiàn)「AI輔助」且批量產(chǎn)出CVE的案例。具體發(fā)現(xiàn)的漏洞包括：CVE-2026-4702（JIT錯(cuò)誤編譯）、CVE-2026-4723（JavaScript引擎釋放后使用）、CVE-2026-4724（音視頻未定義行為），以及多個(gè)WebRTC信令問題。

Mozilla在公告里用了「notable milestone」來形容這次提交，但措辭相當(dāng)克制——沒有夸大AI的獨(dú)立發(fā)現(xiàn)能力，也沒有回避這是「人機(jī)協(xié)作」的結(jié)果。

Nicholas Carlini的名字值得關(guān)注。這位Google DeepMind的研究員此前在對(duì)抗樣本和神經(jīng)網(wǎng)絡(luò)安全領(lǐng)域 prolific，2023年他和團(tuán)隊(duì)展示過大語言模型可以被誘導(dǎo)生成漏洞利用代碼。這次轉(zhuǎn)向用Claude做漏洞挖掘，方法論上可能是讓AI承擔(dān)代碼審計(jì)中的模式識(shí)別和假設(shè)生成，人類研究員負(fù)責(zé)驗(yàn)證和構(gòu)造完整的漏洞利用鏈。

值得玩味的是漏洞類型分布：JIT錯(cuò)誤編譯和釋放后使用，恰恰是傳統(tǒng)靜態(tài)分析工具最難捕捉的漏洞類別——它們需要理解代碼的動(dòng)態(tài)執(zhí)行語義，而非單純的語法模式。Claude在這類任務(wù)上的表現(xiàn)，可能暗示了大語言模型在「程序理解」維度的某種突破。

中低危漏洞里的日常攻擊面

17個(gè)中危漏洞覆蓋了Canvas2D、圖形、音視頻、JavaScript引擎等模塊。CVE-2026-4725是Canvas2D組件的釋放后使用導(dǎo)致的沙盒逃逸，由Jun Yang報(bào)告——又一個(gè)沙盒邊界被突破的案例，只是利用條件相對(duì)苛刻。

CVE-2026-4717是網(wǎng)絡(luò)監(jiān)控組件（Netmonitor）的權(quán)限提升漏洞，發(fā)現(xiàn)者Satoki Tsuji。Netmonitor是開發(fā)者工具的一部分，普通用戶不會(huì)主動(dòng)打開，但如果攻擊者能誘導(dǎo)用戶開啟開發(fā)者工具并訪問惡意頁面，就能從普通頁面權(quán)限跳轉(zhuǎn)到瀏覽器級(jí)別的權(quán)限。

4個(gè)低危漏洞包括XML和NSS（網(wǎng)絡(luò)安全服務(wù)）庫的拒絕服務(wù)問題，以及一個(gè)反追蹤組件的欺騙漏洞CVE-2026-4728。Aswinkumar Gokulakannan報(bào)告的這個(gè)欺騙問題，可能讓惡意網(wǎng)站偽裝成被用戶信任的站點(diǎn)，繞過Firefox的追蹤防護(hù)機(jī)制。

修復(fù)時(shí)間線與版本覆蓋

所有37個(gè)漏洞影響Firefox 149之前的版本。Mozilla同步發(fā)布了Firefox ESR 140.9的修復(fù)版本，企業(yè)長(zhǎng)期支持版的用戶需要特別注意——ESR版本的更新節(jié)奏慢于主線，這次同步修復(fù)說明漏洞的嚴(yán)重程度已經(jīng)觸發(fā)了跨分支的緊急響應(yīng)。

從CVE編號(hào)密度來看，2026年的瀏覽器安全態(tài)勢(shì)正在升溫。Chrome和Firefox的季度安全更新中，CVE數(shù)量都在攀升，而漏洞發(fā)現(xiàn)工具鏈的進(jìn)化——包括這次AI輔助挖掘的亮相——可能正在改變安全研究的成本結(jié)構(gòu)。

Mozilla安全團(tuán)隊(duì)在公告末尾的例行致謝里，把AI輔助研究團(tuán)隊(duì)放在了傳統(tǒng)獨(dú)立安全研究員的序列中。這個(gè)排版細(xì)節(jié)本身，或許比任何技術(shù)描述都更能說明問題：當(dāng)Claude發(fā)現(xiàn)的漏洞和Oskar L.、Sajeeb Lohani的報(bào)告并列出現(xiàn)時(shí)，瀏覽器安全研究的參與者名單，已經(jīng)永久性地多了一個(gè)新類別。

下一個(gè)問題是，當(dāng)AI輔助挖掘成為標(biāo)配，漏洞披露的節(jié)奏會(huì)不會(huì)被徹底改寫？Mozilla的MFSA 2026-20公告，可能是我們回顧時(shí)標(biāo)記的那個(gè)轉(zhuǎn)折點(diǎn)。