ICUFuzzer：检测ICU库中影响多款软件的可利用漏洞

"ICUFuzzer是针对ICU库的模糊测试工具，用于在多个软件中发现可利用的错误。这项研究由清华大学和蚂蚁金服光年安全实验室的研究人员进行，旨在揭示依赖于共享库如ICU的软件中可能存在的安全隐患。ICU库广泛应用于包括Chrome、Android、macOS、iOS、Windows 10、Edge和Firefox等流行软件，提供Unicode和全球化支持。通过使用ICUFuzzer，研究人员能够检测到JavaScript引擎中的触发性漏洞，并发现了影响流行浏览器的三个零日漏洞。" 本文的研究焦点在于提高软件安全性，特别是关注那些基于共享库如ICU构建的软件。ICU库作为现代软件的核心组件，其安全性直接影响到众多依赖它的应用。研究人员开发了一种名为ICUFuzzer的模糊测试方法，该方法能够从上层应用程序软件的角度出发，深入挖掘ICU库中的潜在漏洞。 模糊测试（Fuzzing）是一种常用的安全测试技术，它通过向目标系统输入大量随机或半随机的数据来检测程序的异常行为。ICUFuzzer在这一方法上进行了优化，特别针对ICU库设计，以便更有效地发现可能导致软件崩溃或安全问题的代码片段。 在实验过程中，ICUFuzzer被应用于浏览器的JavaScript引擎，这是由于JavaScript引擎在处理用户输入和执行网页脚本时，可能会调用到ICU库的服务。通过对JavaScript引擎的模糊测试，研究团队成功地揭露了三个之前未被发现的零日漏洞。这些漏洞可能被恶意攻击者利用，对用户数据和系统安全构成严重威胁。 通过这项工作，作者强调了对底层库进行深度安全评估的重要性，以及模糊测试作为一种有效的动态分析手段在软件安全领域的作用。此外，ICUFuzzer的开发也为其他依赖于ICU的软件提供了一种检测潜在风险的工具，有助于提升整个软件生态系统的安全性。 这篇研究论文展示了模糊测试在现代软件安全中的价值，尤其是在应对广泛使用的库如ICU的潜在风险方面。ICUFuzzer的开发和应用，不仅推动了安全测试技术的进步，也为软件开发者和安全社区提供了预防和应对漏洞的新方法。