您可以利用Emscripten编译的Wasm运行任意JavaScript吗?

时间:2019-02-12 09:16:54

标签: security emscripten webassembly

我试图了解Web应用程序中以下情形的威胁级别:

  • Web应用程序包含一个由Emscripten编译为Wasm的C ++组件
  • 运行第3方Wasm Blob(假定完全不受信任)
  • 假设两个blob都无法通过导入/导出回调JS
  • 所有Wasm Blob共享内存

因此,显然,恶意Blob可能破坏了C ++组件使用的内存。我想知道它有可能在Web应用程序的上下文中以某种方式运行任意JS,即。通过Emscripten插入Module的一些钩子注入脚本。

谢谢!

0 个答案:

没有答案
相关问题
最新问题