webassembly

Исправить положение дел быстро не выйдет, и на это есть причины. Критическая уязвимость в популярной библиотеке vm2 для Node.js поставила под угрозу сервисы, которые запускают чужой JavaScript-код в изолированной среде. Ошибка позволяет выйти за пределы песочницы и получить выполнение...

Как один неправильный символ довел Mozilla до истерики. В движке JavaScript SpiderMonkey, который используется в Mozilla Firefox, нашли критическую уязвимость удалённого выполнения кода (RCE) . Источник оказался почти анекдотическим: одна опечатка в один символ в коде сборщика мусора для...

Проект показал большой потенциал WebAssembly для запуска сложных системных компонентов. Разработчик Джоэл Северин представил экспериментальную сборку ядра Linux , портированную в формат WebAssembly, что позволило запустить его непосредственно в браузере . Демонстрационная версия работает...

Новый стандарт принес 64-битную память, сборщик мусора и другие важные функции. Консорциум W3C объявил о готовности спецификации WebAssembly 3.0. Это первое масштабное обновление после выхода Wasm 2.0 три года назад, которое принесло поддержку векторных инструкций, работу с памятью...

EverythingIsLife превратил интернет в гигантскую ферму по добыче крипты. ИБ-специалисты из компании cside зафиксировали масштабную кампанию по скрытому майнингу криптовалют , охватившую более 3 500 веб-сайтов. Этот инцидент стал самым крупным за последние годы и ознаменовал возвращение...

Всего один безобидный клик запускает длинную цепочку неприятностей. TROX Stealer, впервые обнаруженный в декабре 2024 года, стал примером изощрённой вредоносной кампании, нацеленной на кражу чувствительной информации у обычных пользователей. Исследователи из компании Sublime установили ...

Мини-гипервизор теперь совместим с WebAssembly и работает без лишней нагрузки. В прошлом году Microsoft представила проект Hyperlight с открытым исходным кодом — встраиваемый гипервизор, предназначенный для управления микровиртуальными машинами, которые можно запускать внутри приложений...

Проблема стала уже третьей по счёту в движке V8 с начала года. Компания Google выпустила обновления безопасности для своего браузера Chrome , чтобы устранить серьёзную уязвимость нулевого дня ( Zero-day ), которая в настоящий момент активно используется злоумышленниками в реальных атаках...

Нативная оптимизация под WebAssembly и встроенный IDE качественно выделяют язык на фоне конкурентов. В мире программирования появляется всё больше инструментов, оптимизированных для работы с WebAssembly , и одним из самых перспективных сейчас является MoonBit. Этот новый язык...

Титцер планирует сделать Virgil основой для системного программирования, превосходящей Rust. Сооснователь WebAssembly Бен Титцер рассказал о своих планах по развитию собственного языка программирования Virgil. На данный момент Титцер возглавляет Исследовательский центр WebAssembly в...

Новые возможности для разработчиков WebAssembly. Вышла новая версия Wasmer 4.3 — платформы для выполнения WebAssembly (WASM), поддерживающей WASIX, WASI и EmScript. Wasmer представляет собой исполнитель WASM, написанный на языке Rust и ориентированный на создание легковесных и безопасных...

Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня ( zero-day ). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (...

Модификации были размещены в Steam WorkShop и не вызывали подозрений. Исследователи безопасности обнаружили четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для взлома систем игроков. Как выяснили исследователи Avast Threat Labs, неизвестный пользователь...