Des chercheurs transforment la mémoire WebAssembly en bento box et renforcent les outils navigateur qui gardent les fichiers en local

VaultTools · 6 juin 2026

Photo sur Unsplash

Table des matières

• Ce qu’ont construit les chercheurs de paluno
• Comment fonctionne la disposition mémoire en bento box
• Contre quoi elle protège
• Pourquoi cela compte pour les outils de fichiers dans le navigateur
• Et après
• Sources

---

Ce Qu’ont Construit les Chercheurs de paluno

Le 5 juin 2026, Tech Xplore a rapporté une nouvelle technique de paluno, le Ruhr Institute for Software Technology de l’université de Duisburg-Essen, qui renforce les applications WebAssembly exécutées dans le navigateur contre les attaques par corruption de mémoire. Ces travaux sont signés Oussama Draissi et le Prof. Lucas Davi.

Selon l’annonce de l’université, la méthode effectue une réorganisation de la mémoire des modules existants, unique et entièrement automatisée, en s’appuyant sur la fonctionnalité multi-mémoire de WebAssembly. Tech Xplore précise que l’approche “fonctionne sur des applications compilées sans nécessiter l’accès au code source” et ne demande “ni matériel spécial ni navigateurs personnalisés”.

L’enjeu est pratique, pas seulement académique. WebAssembly est la technologie qui permet à des logiciels complexes, y compris des moteurs de traitement de fichiers, de s’exécuter directement dans un onglet de navigateur à une vitesse quasi native. Rendre cette exécution sûre du point de vue de la mémoire lève l’une des rares objections qui subsistaient au traitement de tâches sensibles côté client plutôt que sur un serveur.

Comment Fonctionne la Disposition Mémoire en Bento Box

Les chercheurs comparent la restructuration à un bento box japonais, “dans lequel différents aliments sont soigneusement séparés en compartiments individuels”, selon l’annonce de l’université. Au lieu d’un grand espace mémoire partagé, la mémoire d’un module Wasm est divisée en zones isolées.

L’avantage est le confinement. Comme le formule l’annonce, isoler les zones mémoire empêche que “des balises HTML dans une zone mémoire soient écrasées par un débordement de tampon dans une autre”. Un bug qui corrompt un compartiment ne peut pas atteindre les autres, de sorte qu’une seule faille ne compromet plus l’ensemble du module.

Point essentiel, la réorganisation se produit automatiquement et une seule fois, sur des modules déjà existants et sans leur code source. Tech Xplore rapporte que, pour les utilisateurs, la restructuration des modules “n’entraîne aucun inconvénient notable”, ni temps de chargement plus longs ni empreinte mémoire sensiblement plus grande.

Contre Quoi Elle Protège

L’équipe a testé l’approche contre des vulnérabilités connues, dont le bug Heartbleed, une faille de divulgation de mémoire qui a exposé des données sensibles de systèmes du monde entier lors de son apparition en 2014. La disposition compartimentée bloque aussi le cross-site scripting qui repose sur l’écrasement d’une zone mémoire depuis une autre.

“Lors de tests approfondis, nous avons pu démontrer que notre solution aurait défendu avec succès contre des attaques réelles sur des applications largement utilisées”, a déclaré Draissi, cité par Tech Xplore.

Ces travaux s’appuient sur des recherches antérieures de paluno qui avaient passé WebAssembly au crible et trouvé des problèmes de sécurité mémoire exploitables dans des applications web populaires. La nouvelle disposition y répond directement : plutôt que d’auditer chaque application à la main, elle remodèle le module pour qu’une classe entière de bugs mémoire devienne bien plus difficile à exploiter.

Pourquoi Cela Compte Pour les Outils de Fichiers Dans le Navigateur

VaultTools exécute chaque opération sous forme de Rust compilé en WebAssembly, fonctionnant dans votre navigateur. Les fichiers ne sont jamais téléversés et ne peuvent donc pas se retrouver dans un bucket cloud mal configuré ni être copiés sur un serveur compromis plus tard. Cela élimine le mécanisme de défaillance à l’origine de la plupart des fuites de documents que nous couvrons.

La seule préoccupation qui demeure pour tout outil côté client est la sûreté du code qui s’exécute sur votre machine. Des recherches comme celle-ci s’attaquent précisément à ce point. Une disposition mémoire qui confine les débordements de tampon dans un seul compartiment réduit le rayon d’impact de toute faille d’un processeur navigateur, en plus du bac à sable existant de WebAssembly, qui bloque déjà l’accès réseau et la lecture du système de fichiers que l’hôte n’a pas explicitement autorisés.

C’est la combinaison qui compte. Garder le fichier en local élimine entièrement la surface d’attaque côté serveur, et renforcer le moteur d’exécution dans le navigateur réduit celle côté client. Le traitement local n’est pas un compromis sur la confidentialité mis en balance avec la commodité. C’est l’architecture que la recherche en sécurité ne cesse de conforter.

Et Après

Ces travaux seront présentés fin juin 2026 à The ACM Web Conference de Dubaï, l’un des principaux forums de recherche sur les technologies du web. Une présentation là-bas ne fait pas d’une technique un standard immédiat des navigateurs, et la méthode doit encore passer de la démonstration de recherche à l’adoption dans de vraies chaînes d’outils et de vrais moteurs d’exécution.

Ce qu’elle signale, en revanche, c’est une direction. Chaque étape qui rend WebAssembly plus rapide, plus capable et désormais plus sûr en mémoire renforce l’argument de traiter les fichiers là où ils se trouvent déjà, sur votre propre appareil, plutôt que de les envoyer sur le serveur d’un tiers en faisant confiance à une politique de suppression.

---

Sources

• New WebAssembly memory layout could stop Heartbleed-style browser attacks with no visible slowdown (Tech Xplore, 5 juin 2026)
• When Browser Memory Becomes a Bento Box (université de Duisburg-Essen / idw, juin 2026)
• WebAssembly Under the Microscope: Study Reveals Security Issues in Popular Web Apps (paluno, université de Duisburg-Essen)