【技术探索】WebAssembly安全研究：浏览器攻击面的新趋势与模糊测试实践

文章预览

0 关于WebAssembly WebAssembly（Wasm）是一种新型的、可移植的、高效的二进制指令格式 ，可作为多种高级语⾔（如C、C++、Rust等）的编译目标，从而在Web上运行接近原生性能的应用程序。 在浏览器中，JavaScript在虚拟机（VM）中执行，通过JIT优化代码以提升性能。尽管JavaScript是当前最快的动态语⾔之一，但在性能上仍无法与原生的C和C++代码竞争。这正是 Wasm 的优势所在。 Wasm运行在与JavaScript相同的VM中，但性能更优。 两者可以自由交互，互为补充，使开发者既能享受JavaScript丰富的生态系统和友好的语法，又能获得Wasm接近原生的性能。 通常，开发者使用C等语言编写Wasm模块，并将其编译为.wasm文件。这些.wasm文件不能直接被浏览器识别，需要通过JavaScript的胶水代码进行加载。 1 越来越多的浏览器漏洞 源自WebAssembly组件 Wasm作为现代Web应⽤的核心技术之一 ………………………………