В Wasmtime, независимой среде выполнения для WebAssembly, обнаружена ошибка в реализации алгоритма распределения экземпляров пула. В версия…

В Wasmtime, независимой среде выполнения для WebAssembly, обнаружена ошибка в реализации алгоритма распределения экземпляров пула. В версиях до 2.0.2 и 1.0.2 существует ошибка, при которой начальный снимок кучи предыдущего экземпляра может быть ошибочно видим для следующего экземпляра. Эта ошибка была исправлена в Wasmtime 2.0.2 и 1.0.2 [1]. Среди рекомендуемых способов устранения этой уязвимости - отключение пула распределителя и отключение функции `memory-init-cow` [2]. Источники: - [1] https://github.com/bytecodealliance/wasmtime/security/advisories/GHSA-wh6w-3828-g9qf - [2] https://github.com/bytecodealliance/wasmtime/commit/2614f2e9d2d36805ead8a8da0fa0c6e0d9e428a0