論文の概要: Weaver: Fuzzing JavaScript Engines at the JavaScript-WebAssembly Boundary

• arxiv url: http://arxiv.org/abs/2603.18789v1
• Date: Thu, 19 Mar 2026 11:40:09 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-20 17:19:06.124207
• Title: Weaver: Fuzzing JavaScript Engines at the JavaScript-WebAssembly Boundary
• Title（参考訳）: Weaver: JavaScript-WebAssembly境界でのJavaScriptエンジンのファジング
• Authors: Lingming Zhang, Binbin Zhao, Puzhuo Liu, Qinge Xie, Peng Di, Jianhai Chen, Shouling Ji,
• Abstract要約: 本稿では,JS-Wasm境界における脆弱性の発見に適した,効果的なグレーボックスファジリングフレームワークであるWeaverを提案する。 Weaverは最先端のファジィよりも優れたコードカバレッジを実現している。 Weaverは、これらのエンジンの最新バージョンで2つの新しいバグを発見した。
• 参考スコア（独自算出の注目度）: 38.40644209322628
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The security of modern JavaScript (JS) engines is critical since they provide the primary defense mechanism for executing untrusted code on the web. The recent integration of WebAssembly (Wasm) has transformed these engines into complex polyglot environments, creating a novel attack surface at the JS-Wasm interaction boundary due to the distinct type systems and memory models of two languages. This boundary remains largely underexplored, as previous works mainly focus on testing JS and Wasm as two isolated entities rather than investigating the security implications of their cross-language interactions. This paper proposes Weaver, an effective greybox fuzzing framework specifically tailored to uncover vulnerabilities at the JS-Wasm boundary. To comply with the language constraints, Weaver uses a type-aware generation strategy, meticulously maintaining the dual-type representation for every generated variables. This allows fuzzer to validly utilize variables across the language boundary. Besides, Weaver leverages the UCB-1 algorithm to intelligently schedule mutators and generators to maximize the discovery of new code paths. We have implemented and evaluated Weaver on three JS engines. The results indicate that Weaver achieves superior code coverage compared to state-of-the-art fuzzers. Moreover, Weaver has uncovered two new bugs in the latest versions of these engines, one of which is considered high severity and set to highest priority, demonstrating the practicality of Weaver.
• Abstract（参考訳）: 最新のJavaScript(JS)エンジンのセキュリティは、Web上で信頼できないコードを実行するための主要な防御メカニズムを提供するため、非常に重要である。 WebAssembly(Wasm)の最近の統合により、これらのエンジンは複雑なポリグロット環境に変換され、JS-Wasmインタラクション境界において、2つの言語の異なる型システムとメモリモデルによる新たな攻撃面が生成される。 これまでの研究は、JSとWasmを2つの独立したエンティティとしてテストすることに重点を置いていた。 本稿では,JS-Wasm境界における脆弱性の発見に適した,効果的なグレーボックスファジリングフレームワークであるWeaverを提案する。 言語制約に従うため、Weaverは型認識生成戦略を使用して、生成された変数毎に2つの型表現を慎重に維持する。 これにより、ファジィは言語境界を越えて変数を有効活用することができる。 さらに、WeaverはUTB-1アルゴリズムを利用して、ミュータやジェネレータをインテリジェントにスケジュールし、新しいコードパスの発見を最大化する。 3つのJSエンジン上でWeaverを実装し,評価した。 その結果、Weaverは最先端のファジィよりも優れたコードカバレッジを実現していることがわかった。 さらに、Weaverは、これらのエンジンの最新バージョンで2つの新しいバグを発見した。

関連論文リスト

• Realistic Environmental Injection Attacks on GUI Agents [6.38492008798679]
  LVLM上に構築されたGUIエージェントは、ウェブサイトとの対話にますます利用されている。 オープンワールドコンテンツへの曝露により、環境注入攻撃(EIA)に弱い。 2つの主要な新規性を持つ攻撃フレームワークであるChameleonを提案する。
  論文  参考訳（メタデータ） (2025-09-14T12:47:54Z)
• Empirical Security Analysis of Software-based Fault Isolation through Controlled Fault Injection [21.57370108666908]
  GoogleのV8ヒープサンドボックスは、ChromiumベースのすべてのブラウザとNode$.jsとElectron上に構築された数え切れないほど多くのユーザを保護する。 広く使われているにもかかわらず、そのようなSFI機構はセキュリティテストはほとんど行われていない。 本稿では,現代のSFI実装のセキュリティ境界をモデル化する新しいテスト手法を提案する。
  論文  参考訳（メタデータ） (2025-09-09T13:56:17Z)
• DoomArena: A framework for Testing AI Agents Against Evolving Security Threats [81.73540246946015]
  本稿では,AIエージェントのセキュリティ評価フレームワークであるDoomArenaを紹介する。 プラグインフレームワークであり、現実的なエージェントフレームワークと簡単に統合できる。 モジュールであり、エージェントがデプロイされる環境の詳細から攻撃の開発を分離する。
  論文  参考訳（メタデータ） (2025-04-18T20:36:10Z)
• DarthShader: Fuzzing WebGPU Shader Translators & Compilers [19.345967816562364]
  より要求の多いWebアプリケーションを実行するための最近のトレンドは、WebGPU標準の採用につながっている。 信頼できないWebコンテンツは、伝統的にセキュリティではなくパフォーマンスのために最適化されたGPUスタックに渡される。 DarthShaderは、中間表現に基づくミュータと、より伝統的な抽象構文木を使用したものを組み合わせた最初の言語ファザである。
  論文  参考訳（メタデータ） (2024-09-03T12:06:19Z)
• AutoScraper: A Progressive Understanding Web Agent for Web Scraper Generation [54.17246674188208]
  Webスクレイピングは、Webサイトからデータを抽出し、自動データ収集を可能にし、データ分析機能を強化し、手動のデータ入力作業を最小化する強力なテクニックである。 既存の手法では、ラッパーベースの手法は、新しいウェブサイトで直面する場合、適応性とスケーラビリティの制限に悩まされる。 本稿では,大規模言語モデル(LLM)を用いたWebスクレイパー生成のパラダイムを紹介し,多様なWeb環境をより効率的に処理できる2段階フレームワークであるAutoScraperを提案する。
  論文  参考訳（メタデータ） (2024-04-19T09:59:44Z)
• Static Semantics Reconstruction for Enhancing JavaScript-WebAssembly Multilingual Malware Detection [51.15122099046214]
  WebAssemblyを使うと、攻撃者は言語間の相互運用でJavaScriptマルウェアの悪意のある機能を隠せる。 JavaScriptとWebAssembly間の複雑な相互運用とセマンティックな多様性のため、JavaScript-WebAssemblyマルチ言語マルウェア(JWMM)の検出は難しい。 本稿では,JWMMの静的検出を高速化する最初の手法であるJWBinderを紹介する。
  論文  参考訳（メタデータ） (2023-10-26T10:59:45Z)
• Montage: A Neural Network Language Model-Guided JavaScript Engine Fuzzer [18.908548472588976]
  私たちは、JSエンジンの脆弱性を見つけるための最初のNNLM誘導ファザであるMontageを紹介します。 Montage氏は最新のJSエンジンで3つのCVEを含む37の現実世界のバグを発見した。
  論文  参考訳（メタデータ） (2020-01-13T08:45:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。