19.01.2011

Cross_fuzz - инструмент аудита, который должен находить ошибки в браузерах. Проблемы он выявляет путём создания весьма длинных замысловатых последовательностей DOM операций, затрагивающих одновременно несколько документов, проверяя при этом возвращаемые объекты, используя их рекурсивно и создавая круговые зависимости, проверяя, таким образом, способности браузеров в лане правильного и эффективного освобождения памяти для не используемых более объектов. Код утилиты был написан с применением HTML/JavaScript.

Благодаря cross_fuzz, было обнаружено более ста ошибок в самых популярных веб-браузерах, в том числе в Internet Explorer, Opera, Mozilla Firefox и браузерах, которые работают на основе движка WebKit. По утверждению разработчика, хоть одна их найденных ошибок, но уже используется для атак по заражению компьютеров.

Компания Microsoft была извещена о ситуации летом 2010 года. Cross_fuzz обнаружила несколько ошибок, которые приводят к краху веб - браузера и нарушают целостность работы графического интерфейса. Эти ошибки можно использовать для осуществления атак на целевые системы. Однако и в последних версиях Internet Explorer отдельные актуальные ошибки не устранены до сих пор.

WebKit об ошибках был уведомлен тоже летом 2010 года. Но в trunk версиях библиотеки отдельные проблемы и на сегодняшний день не устранены. Mozilla была уведомлена вместе со всеми - тоже летом 2010 года. Было указано 10 ошибок, некоторые из которых устранены в новых версиях Mozilla Firefox. А разработчик Jesse Ruderman из группы Mozilla создал систему отслеживания таких ошибок и нашел самостоятельно ещё 50 ошибок.

Opera тоже была уведомлена летом 2010 года. По утверждению разработчиков все легко воспроизводимые крахи браузера исправлены в Opera11. Отдельные ошибки, которые воспроизвести достаточно сложно, ещё не исправлены.