Wasmtime — это быстрая и безопасная среда выполнения для WebAssembly. Реализация файловой системы Wasmtime в Windows блокирует доступ к спе…

Wasmtime — это быстрая и безопасная среда выполнения для WebAssembly. Реализация файловой системы Wasmtime в Windows блокирует доступ к специальным именам файлов устройств, таким как «COM1», «COM2», «LPT0», «LPT1» и т. д., однако она не блокировала доступ к специальным именам файлов устройств, в которых используются надстрочные цифры, таким как «COM¹», «COM²», «LPT⁰», «LPT¹» и т. д. Ненадежные программы Wasm, которым предоставлен доступ к любому каталогу файловой системы, могут обойти песочницу и получить доступ к устройствам через эти специальные имена файлов устройств с надстрочными цифрами и через них получить доступ к периферийным устройствам, подключенным к компьютеру, или к сетевым ресурсам, сопоставленным с этими устройствами. Это может включать модемы, принтеры, сетевые принтеры и любые другие устройства, подключенные к последовательному или параллельному порту, включая эмулируемые последовательные порты USB. Выпущены патчи для Wasmtime: 24.0.2, 25.0.3 и 26.0.1. Пользователям Wasmtime 23.0.x и более ранних версий рекомендуется обновиться до одной из этих исправленных версий. Для этой проблемы нет известных обходных путей. Затронутым пользователям Windows рекомендуется обновиться.