Black Hat Asia 2023：360公开发布漏洞研究成果

近日，Black Hat Asia 2023（亚洲黑帽大会）如期在新加坡举行。会上，360漏洞研究院安全专家宣布，360开发了一种基于语法树和上下文分析的语法变异Fuzz，以便在Chrome中寻找WebSQL高危漏洞。此外，他们强调，SQLite在Chrome中是一个容易被忽视的弱点，引入第三方库总伴随一些安全隐患。该Fuzzer可以改善SQL Fuzzer的语法有效性和语义有效性，从而发现更多SQLite漏洞。他们表示，该Fuzz方法适用于所有语法类目标，通过为不同目标构建所需的上下文分析，可以将这套Fuzzer应用到更多的平台或目标上。