Mozilla anunció que la versión Firefox 150, distribuida en torno al 21 de abril de 2026, incluye correcciones provenientes de análisis realizados con acceso previo a Anthropic Mythos Preview. Según la compañía, ese trabajo ayudó a identificar y mitigar 271 vulnerabilidades en el código del navegador. Este esfuerzo combina prácticas tradicionales de seguridad con nuevas herramientas basadas en IA, y abre la puerta a un debate sobre cómo la automatización acelera la detección de fallos.
El uso de modelos avanzados plantea oportunidades y retos: por un lado permiten cubrir grandes superficies de código; por otro, amplifican la presión sobre proyectos pequeños y mantenedores individuales. Mozilla defiende que la intervención fue necesaria ante la inminente disponibilidad de capacidades semejantes por parte de actores maliciosos, y subraya la importancia de coordinar recursos en el ecosistema de código abierto.
Impacto de la inteligencia artificial en la caza de vulnerabilidades
Para el equipo de Firefox, la llegada de herramientas como Mythos Preview representa un cambio de paradigma: lo que antes se encontraba con combinaciones de fuzzing y revisión humana ahora puede descubrirse de forma más automatizada por modelos que exploran patrones y escenarios. El CTO de Firefox explicó que esta clase de instrumentos puede exponer fallos que quedarían ocultos durante años y que, por tanto, todo software deberá pasar por un proceso intensivo de limpieza y endurecimiento.
Es decir, la era de la caza manual exclusiva está evolucionando hacia una etapa híbrida donde la IA actúa como multiplicador de capacidad.
Riesgos para proyectos pequeños y medidas colaborativas
Mozilla advierte que el mayor peligro recae en proyectos con pocos recursos: muchas librerías y utilidades críticas se mantienen por voluntarios y no siempre cuentan con tiempo o medios para aprovechar estas nuevas herramientas. En este contexto, la organización ha compartido experiencia y herramientas con otros mantenedores, y participa en intercambios informales con la comunidad.
Además, aunque Mozilla colaboró directamente con Anthropic para acceder a Mythos Preview, no figura como miembro formal de Project Glasswing, la iniciativa más amplia convocada por la industria.
Economía del software y desigualdad en el acceso
En opinión de responsables de Mozilla, la llegada de capacidades avanzadas podría reproducir dinámicas históricas: quien tiene recursos podrá proteger sus infraestructuras primero, mientras que quienes dependen de contribuciones voluntarias se quedan en desventaja. Esto obliga a repensar modelos de financiación y cooperación para que la seguridad sea distribuida y no un privilegio de grandes actores. La propuesta práctica de Mozilla incluye compartir hallazgos y herramientas con proyectos comunitarios y crear puentes para que los mantenedores pequeños puedan aplicar las correcciones necesarias.
Novedades de Firefox 150 además de la seguridad
Más allá de la auditoría con IA, Firefox 150 incorpora mejoras orientadas al usuario y a desarrolladores. En Linux llega soporte para el selector de emoji GTK, facilitando la inserción de emoticonos con atajos nativos. El visor de PDF integrado ahora permite reorganizar páginas —mover, copiar, eliminar— y ofrece funciones básicas de edición sin salir del navegador. En macOS se solucionó un problema por el que los emoji no se mostraban cuando el sistema tenía activado el modo de seguridad Lockdown Mode.
Funcionalidades para desarrolladores y privacidad local
En cuanto a herramientas para desarrolladores, se actualizó el método Document.caretPositionFromPoint() para respetar el nuevo parámetro shadowRoots, y DevTools reorganizó controles de pseudoclases, incluyendo mejor soporte para :open y la ubicación del toggle de :visited. El monitor de red ahora indica cuando una conexión usa un certificado emitido por una autoridad que no forma parte del programa raíz de Mozilla. En privacidad, Firefox amplía las restricciones de acceso a la red local: los sitios deberán pedir permiso antes de comunicarse con dispositivos o servicios en la red del usuario, una protección que se despliega progresivamente y que antes estaba limitada a usuarios con la opción Enhanced Tracking Protection en posición estricta.
La combinación de mejoras funcionales y el intenso repaso de seguridad muestra una estrategia dual: adaptar el producto a expectativas modernas de usabilidad y, al mismo tiempo, anticiparse a una era en la que la IA será tanto una herramienta de defensa como una ventaja potencial para atacantes. Mozilla apuesta por compartir esfuerzos en el ecosistema y por elevar el nivel de protección en proyectos críticos de código abierto.
