Nach Angaben von depthfirst brachte der autonome Agent bei FFmpeg 21 bestätigte Zero-Days hervor. Der Durchlauf habe rund 1.000 US-Dollar gekostet. Mehrere der Fehler sollen bereits seit 15 bis 20 Jahren im Code verborgen gewesen sein. Ein Stack Overflow im Code für die Dienstbeschreibungstabelle gehe sogar auf das Jahr 2003 zurück und sei 23 Jahre lang unberührt geblieben.

Die meisten der entdeckten Probleme sind Heap- oder Stack-Overflows in Parsern und Demuxern. Betroffen sind laut depthfirst Komponenten vom TS-Demuxer bis zum VP9-Decoder. Einige der Schwachstellen tragen dem Unternehmen zufolge bereits CVE-Kennungen. Im zugehörigen Bericht nennt depthfirst neun Einträge: CVE-2026-39210 bis CVE-2026-39218. Die übrigen Fehler seien bereits behoben, hätten aber noch keine Nummer erhalten. Zudem veröffentlichte das Unternehmen einen Proof of Concept.

Parallel dazu liefert Google mit Chrome 149 Korrekturen für 429 Schwachstellen aus. Das ist laut Bericht ein Rekord für eine einzelne Veröffentlichung. Mehr als 100 davon sind als kritisch oder hoch eingestuft; überwiegend handelt es sich um Use-after-free-Fehler und unzureichende Eingabevalidierung.

Als schwerwiegendster Fehler gilt CVE-2026-10881 mit einem CVSS-Wert von 9,6. Dabei handelt es sich um einen Out-of-bounds-Lese- und Schreibfehler in der Grafik-Engine ANGLE. Eine präparierte Webseite könne damit aus der Sandbox ausbrechen und Code auf dem Host ausführen. Google zahlte dafür 97.000 US-Dollar.

Die schwersten Chrome-Fehler stammen überwiegend aus internen Funden. Von rund 90 Schwachstellen mit hoher Einstufung kamen nur 10 von externen Forschern; 19 der 22 kritischen Lücken wurden von Google selbst entdeckt. Der Zusammenhang mit KI liegt hier laut Bericht daher eher in der Menge der Meldungen als in deren Urheberschaft.

Google hat die 429 Fehler nicht direkt mit KI in Verbindung gebracht. Als belegtes Signal nennt der Bericht die Überarbeitung des Prämienprogramms im April. Auslöser sei eine Flut KI-generierter Einreichungen gewesen. Google verlange inzwischen einen knappen reproduzierbaren Nachweis statt langer Ausarbeitungen, wie sie von KI-Systemen in großer Zahl erzeugt würden.

Weitere Beispiele aus dem Text deuten in dieselbe Richtung. Googles Agent Big Sleep meldete bereits im vergangenen Jahr mehrere FFmpeg-Fehler, die auf der Sicherheitsseite des Projekts inzwischen mit BIGSLEEP markiert sind. Laut eigener Darstellung von Anthropic zog zudem das Modell Mythos einen 16 Jahre alten H.264-Fehler und weitere Probleme aus FFmpeg für etwa 10.000 US-Dollar heraus; drei davon wurden demnach in FFmpeg 8.1 behoben. Erst vor wenigen Tagen fand außerdem ein anderes autonomes Werkzeug eine authentifizierte RCE-Lücke in Redis, die seit Version 7.2.0 vorhanden und über mehr als zwei Jahre unentdeckt geblieben war. Eine im Februar veröffentlichte Studie zeigte zudem, dass ein Agent für mehr als die Hälfte von 100 realen Linux-Kernel-N-Day-Schwachstellen funktionierende Proofs of Concept erzeugen konnte und damit Fuzzing übertraf.

Für FFmpeg verweist der Bericht auf den korrigierten Upstream-Build oder auf Sicherheitsupdates der jeweiligen Distribution, sobald sie verfügbar sind. Vorrang haben demnach Installationen, die nicht vertrauenswürdige RTSP- oder AV1-über-RTP-Daten verarbeiten. Da FFmpeg in Medienpipelines, Python-Wheels, Container-Images und Appliances weit verbreitet eingebettet sei, reiche ein Blick auf Systempakete allein nicht aus. Für Chrome nennt der Bericht die Version 149.0.7827.53 unter Linux sowie 149.0.7827.53 beziehungsweise 149.0.7827.54 unter Windows und macOS.