近日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡如期拉开帷幕。作为公认的世界信息安全行业最高盛会，Black Hat 每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯，是展现全球安全发展风向的最好窗口。

自2014年起，360已连续十年登上Black Hat全球黑帽大会的舞台，在本届Black Hat Aisa大会中，360数字安全集团再度受邀参会，旗下360漏洞研究院的安全专家宣布，他们开发了一种基于语法树和上下文分析的语法变异Fuzz，以便在Chrome中寻找WebSQL高危漏洞。

他们表示：“随着Chrome逐步对传统RCE攻击面（V8和Blink）增加了缓解机制，使得攻击难度大大增加，因此通过WebSQL API借助攻击底层SQLite引擎来攻击Chrome再次受到了我们的关注。自2020年以来，我们的Fuzzer发现了绝大部分Chrome WebSQL漏洞，包括多个释放后使用漏洞、栈溢出和越界读写漏洞。”

在该演讲中，他们详细介绍了该Fuzzer的工作原理和优点，包括通过构建完整的语法树来保证语法的有效性，通过上下文分析指导变异策略，实现更好的语义有效性，以及实现更好的种子筛选机制和基于覆盖率引导的树节点变异方法。

尽管Chrome WebSQL的白名单得到了增强，2020年之后Chrome中的WebSQL漏洞大大减少，但该Fuzzer仍然持续发现新的高危WebSQL漏洞。这些漏洞可能导致任意地址读取、栈溢出和越界写入等影响，通过这些漏洞可以完全控制内存布局，劫持部分寄存器，实现任意地址读取，造成信息泄漏，甚至可以实现远程代码执行（RCE）。

他们还强调，SQLite在Chrome中是一个容易被忽视的弱点，引入第三方库总是伴随着一些安全隐患。该Fuzzer可以改善SQL Fuzzer的语法有效性和语义有效性，从而发现更多的SQLite漏洞。他们表示，该Fuzz方法适用于所有的语法类目标，通过为不同目标构建所需的上下文分析，可以将这套Fuzzer应用到更多的平台或目标上。

在本届Black Hat Asia中，360漏洞研究院提交的这一极具研究价值的安全成果，再度向世界展现出中国安全力量的蓬勃脉动。在此之前，360漏洞研究院凭借着一次又一次震撼全球的安全实力，不仅成为微软MSRC、天府杯等国际奖项中屠榜的“常客”，还荣膺中国首个“The Pwnie Awards”史诗级成就奖和最佳提权漏洞奖，更是连续多年获谷歌官方漏洞奖励计划年报（VRP）公开致谢。

作为数字安全的领导者，360数字安全集团未来也将继续从政策、标准、检测、修复、应急响应等多方面积极推进，深耕创新技术，感知漏洞风险，看见安全威胁，为推动数字安全的高质量发展做出更多贡献。