Bei jedem Websitebesuch führt der Browser den darin enthaltenen JavaScript-Code mithilfe einer JavaScript-Engine (JS-Engine) aus. Moderne JS-Engines verwenden Just-in-Time-Kompilierung (JIT), um während der Laufzeit optimierten Maschinencode zu erzeugen. Dadurch lassen sich Webanwendungen deutlich schneller ausführen. Gleichzeitig kann dieser Optimierungsprozess auch Sicherheitsrisiken bergen. Kommt es zu semantischen Fehlern in der Engine, können Angreifer beispielsweise deren Ausführung manipulieren. Auf diese Weise lassen sich Sicherheitsmechanismen des Browsers umgehen, wodurch sogar Zugriff auf sensible lokale Daten des Nutzers erlangt werden kann.

Obwohl Fuzzing-Techniken dabei helfen, Softwarefehler automatisch zu erkennen, stoßen sie bei JIT-Compilern an ihre Grenzen. Das komplexe dynamische Verhalten der Compiler lässt sich nur schwer modellieren, wodurch Tests von JIT-Optimierungen und die Aufdeckung entsprechender Schwachstellen besonders herausfordern sind.

Genau dieser Herausforderung stellt sich Flavio Toffalini mit seinem Team in dem neuen Projekt. Ziel des Projekts ist die Weiterentwicklung von Fuzzing-Techninken zur Erkennung semantischer Fehler in JS-Engines. Dafür werden neue Strategien zum Testen von JIT-Code-Optimierungen untersucht sowie neuartige Methoden zur Verbesserung der semantischen Fehlerbehebung erforscht.

Das bereits gestartete Projekt ist für zwei Jahre angesetzt und wird vom Google Research Scholar Program gefördert. Erste vorläufige Ergebnisse sollen in Kürze auf einer Konferenz vorgestellt werden. Zudem betreut Toffalini eine Masterarbeit zu dem Thema und möchte weiteres Personal zum Vorantreiben des Projekts einstellen.

Die Idee zu dem aktuellen Projekt entstand aus einem früheren, ebenfalls von Flavio Toffalini geleiteten Forschungsvorhaben namens „Dumpling: Fine-Grained Differential JavaScript Engine Fuzzing“. Das zugehörige Paper gewann auf dem Network and Distributed System Security Symposium (NDSS) 2025 in San Diego einen Distinguished Paper Award und zog die Aufmerksamkeit von Google auf sich. Der im Rahmen des Projektes entwickelte Fuzzer „Dumpling“ wurde in Googles eigene Produkte integriert und legte den Grundstein für die weiterführende Kooperation.