Les mises à jour de navigateur sont rarement spectaculaires. Celle-ci l’est.
Firefox 150 améliore toute une série de fonctionnalités incontournables :
La vue fractionnée La gestion des onglets Les traductions linguistiques L’éditeur PDF intégré
Mais surtout, cette nouvelle version corrige pas moins de 271 failles de sécurité, grâce à l’aide de l’IA.
Améliorations de la vue fractionnée
Introduite dans Firefox en mars, la vue fractionnée permet d’afficher deux pages web côte à côte dans la même fenêtre, une option déjà disponible dans Chrome et Microsoft Edge. Vous pouvez ainsi comparer les deux pages et interagir avec chacune séparément.
Avec Firefox 150, vous pouvez désormais faire un clic droit sur n’importe quel lien d’une page et l’ouvrir en vue fractionnée pour le voir aux côtés de votre page actuelle.
En mode vue fractionnée, vous pouvez également rechercher parmi vos onglets ouverts et inverser l’ordre des deux pages.
Un meilleur partage d’onglets
Il a toujours été possible de partager des pages individuelles dans Firefox avec une autre personne ou un autre appareil.
Désormais, vous pouvez partager plusieurs pages en onglets en une seule fois. Sélectionnez simplement les onglets à partager et faites un clic droit sur l’un d’eux.
Choisissez Partager dans le menu, puis cliquez sur la commande pour copier les liens. Lorsque vous collez les liens dans d’autres applications, le titre de la page et l’URL sont tous deux inclus.
Traductions en temps réel
Besoin de traduire un texte dans une autre langue ? C’est maintenant très simple dans Firefox. Tapez « about:translations » dans la barre d’adresse.
Vous accédez alors à une page de traduction similaire à Google Traduction.
Vous pouvez y coller le texte à traduire, sélectionner la langue source ou laisser l’outil la détecter automatiquement, puis choisir la langue cible. La traduction s’affiche aussitôt.
Édition de PDF
Au-delà de la simple consultation de PDF trouvés en ligne ou chargés depuis votre ordinateur, Firefox vous permet désormais de les modifier. Grâce à l’éditeur PDF intégré, vous pouvez réorganiser, copier, coller, supprimer et même exporter des pages individuelles d’un PDF.
Pour l’essayer, ouvrez un PDF dans Firefox et cliquez sur l’icône Gérer les pages en haut à gauche. Vous verrez alors des miniatures de toutes les pages du fichier.
Vous pouvez y sélectionner des pages individuelles pour les supprimer, les copier ou les couper afin de les coller ailleurs. Il est aussi possible de déplacer des pages par glisser-déposer et exporter des pages individuelles sous forme de fichiers séparés. Une fois terminé, vous pouvez enregistrer le PDF modifié.
271 vulnérabilités corrigées : un chiffre hors norme
Firefox 150 inclut des corrections pour 271 failles de sécurité. Toutefois, un peu plus de 40 seulement étaient suffisamment graves ou critiques pour être enregistrées en tant que CVE (Common Vulnerabilities and Exposures).
La plupart des 271 bugs ont été évalués comme de faible ou moyenne sévérité, ou n’ont pas eu la qualification de CVE public.
Collectivement, ils représentent néanmoins un nombre significatif, comparé aux quelques dizaines de vulnérabilités habituellement traitées par les mises à jour précédentes de Firefox.
Claude Mythos, le chasseur de failles d’Anthropic
Comment l’équipe Firefox a-t-elle découvert autant de failles ? Grâce à l’IA.
Pour l’aider à déceler les failles sous-jacentes dans Firefox, l’équipe explique s’être tournée vers une version préliminaire de Claude Mythos d’Anthropic. Depuis février, les équipes de Mozilla utilisent des modèles d’IA de pointe pour détecter des failles de sécurité latentes dans le navigateur.
Auparavant, elles avaient utilisé le modèle Opus 4.6 d’Anthropic pour analyser Firefox 148, ce qui avait conduit à la correction de 22 failles de sécurité.
Trois vulnérabilités sont spécifiquement attribuées à l’IA Claude d’Anthropic : CVE-2026-6746, CVE-2026-6757 et CVE-2026-6758. La première a été évaluée comme de haute sévérité, les deux autres comme de sévérité moyenne. Cependant, Claude aurait joué un rôle dans la découverte de l’ensemble des 271 vulnérabilités.
« Dans le cadre de notre collaboration continue avec Anthropic, nous avons eu l’opportunité d’appliquer une version préliminaire de Claude Mythos Preview à Firefox », indique Mozilla. « La version Firefox 150, publiée cette semaine, inclut des corrections pour 271 vulnérabilités identifiées lors de cette évaluation initiale. »
IA vs chercheurs humains : match nul
En temps normal, ce sont des humains qui cherchent les failles de sécurité dans des produits comme Firefox.
Mais même avec différents chercheurs et chasseurs de bugs utilisant des outils avancés, ce processus peut prendre du temps et des efforts. Ces premiers modèles d’IA de pointe semblent capables d’accomplir cette tâche avec une efficacité comparable, ou presque, mais bien plus rapidement.
Mozilla indique ne pas avoir observé de bugs qui n’auraient pas pu être trouvés par un chercheur humain. Un point pour les humains. Mais à l’inverse, l’entreprise reconnaît aussi que le modèle Claude a été capable de découvrir toutes les catégories et tous les niveaux de vulnérabilités que les humains peuvent identifier.
Projet Glasswing : Apple, Google et Microsoft aussi dans la boucle
D’autres grands acteurs technologiques comme Apple, Google et Microsoft travaillent également avec Claude Mythos dans le cadre d’une initiative appelée Projet Glasswing.
Bien qu’encore à ses débuts, cette utilisation de l’IA comme détecteur de bugs semble prometteuse.
Un outil à double tranchant
Mais il y a toujours un revers. Bien qu’Anthropic ait délibérément évité de rendre Claude Mythos public, il existe toujours un risque que des acteurs malveillants s’en emparent, ce qui ferait passer leurs capacités à un tout autre niveau.
« Le fait que Claude Mythos soit aussi performant qu’un chercheur d’élite est à la fois une bonne et une mauvaise nouvelle », estime Diana Kelley, directrice de la sécurité des systèmes d’information chez Noma Security.
« Les défenseurs peuvent accélérer les tests et le renforcement de la sécurité, ce qui est un vrai avantage. Mais en même temps, des attaquants ordinaires ont désormais accès à des outils qui délivrent des résultats autrefois réservés aux experts, et ils peuvent opérer à toute heure, 7 jours sur 7. »
Source:
www.zdnet.fr
