Google 的测试发现 Safari 的 DOM 引擎有着最多的安全 bug

Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎，DOM 引擎用于读取 HTML 代码，然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上，它是 Google 工程师创造的第三种开源模糊测试工具，其它两种分别是 OSS-Fuzz 和 syzkaller。Fratric 使用 Domato 测试了五大主流浏览器，发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug，测试发现了 17 个新 bug，其次是 Edge 发现了 6 个，IE 和 Firefox 发现了 4 个， Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。