Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单独的外壳的JS引擎）进行模糊测试。在此文中，研究人员将只负责解释浏览器模糊漏洞，并详细介绍他们已经寻找到的方法。
模糊测试结果
 
对不同的目标大规模运行多个模糊器会产生大量的数据，这些崩溃不适合直接输入到漏洞跟踪系统，比如Bugzilla。FuzzManager客户端库可以过滤崩溃变化和重复结果，然后再离开模糊测试节点。唯一结果将报告给FuzzManager服务器。通过FuzzManager的web界面，可以创建签名，将报表分组到存储桶中，帮助客户端检测重复的结果。
 
模糊测试器通常会生成长达数百甚至数千行的测试用例。 FuzzManager存储桶将自动进行扫描，以在Taskcluster中进行队列减少任务。这些还原任务使用Grizzly Reduce和Lithium来应用不同的还原策略，通常会删除大多数不必要的数据。每个存储桶都将持续进行处理，直到成功完成还原操作为止。然后，工程师可以对最小化的测试用例进行最终检查，并将其附加到漏洞报告中。最终结果通常用作Firefox测试套件中的崩溃测试。测试过程请点此查看。还定期测量模糊器的代码覆盖率，再次使用FuzzManager收集代码覆盖率数据并生成覆盖率报告。