BrokenType เป็นชุดเครื่องมือที่ออกแบบมาเพื่อทดสอบความทนทานและความปลอดภัยของซอฟต์แวร์การแรสเตอร์แบบอักษร โดยเฉพาะโค้ดเบสที่มีแนวโน้มที่จะเกิดปัญหาหน่วยความจำเสียหาย (เขียนด้วยภาษา C/C++ และภาษาที่คล้ายกัน) ประกอบด้วยส่วนประกอบดังต่อไปนี้:
คำอธิบายและคำแนะนำการใช้งานยูทิลิตี้สามารถพบได้ใน README ที่เกี่ยวข้อง
โปรแกรมและสคริปต์ถูกนำมาใช้อย่างประสบความสำเร็จในปี 2558-2562 เพื่อค้นหาและรายงานช่องโหว่ 20 รายการในโค้ดการแรสเตอร์แบบอักษรที่มีอยู่ในเคอร์เนล Windows (ไดรเวอร์ win32k.sys และ atmfd.dll ) ข้อบกพร่องด้านความปลอดภัย 19 รายการในไลบรารี Microsoft Uniscribe ในโหมดผู้ใช้ รวมถึงข้อบกพร่อง 9 รายการในไลบรารี FontSub.dll และปัญหาหลายประการใน DirectWrite ความพยายามที่คลุมเครือได้ถูกกล่าวถึงในบล็อกโพสต์ของ Google Project Zero ต่อไปนี้:
และการพูดคุยเรื่อง "วิศวกรรมย้อนกลับและการใช้ประโยชน์จากฟอนต์แรสเตอร์ไรเซอร์" ที่จัดขึ้นในเดือนกันยายน 2558 ที่การประชุม 44CON ในลอนดอน ปัญหาที่น่าสังเกตมากที่สุดสองประการที่พบโดยเครื่องมือนี้คือ CVE-2015-2426 และ CVE-2015-2455 ซึ่งเป็นข้อผิดพลาด OTF ที่ขัดแย้งกับช่องโหว่ที่พบในการรั่วไหลของ Hacking Team และการชนกันของข้อบกพร่อง TTF กับการใช้ประโยชน์จาก KeenTeam สำหรับ pwn2own 2015
นี่ไม่ใช่ผลิตภัณฑ์อย่างเป็นทางการของ Google
