Я пытаюсь понять уровень угрозы следующего сценария в веб-приложении:
- Веб-приложение содержит компонент C ++, скомпилированный в Wasm by Emscripten
- Запускает стороннюю версиюBLOB-объекты Wasm (предположительно, полностью недоверенные)
- Предположим, что ни один BLOB-объект не может перезвонить JS через импорт / экспорт
- Все BLOB-объекты Wasm совместно используют память
Итак, очевидно, что это вредоносныйBLOB-объект может засорить память, используемую компонентом C ++.Мне интересно, насколько вероятно, что он может каким-то образом запускать произвольный JS в контексте веб-приложения, т.е.внедрить скрипт через несколько хуков, которые emscripten вставляет в Модуль.
Спасибо !!