如果你查看最近关于浏览器安全性和JavaScript引擎安全性的所有文章，你很容易产生一种错觉，即在现代JavaScript实现中，只能在即时(just-in-time, JIT)编译器中寻找未被发现的漏洞。JavaScript引擎是一个专门处理JavaScript脚本的虚拟机，一般会附带在网页浏览器之中，该引擎的结构非常复杂、代码非常混乱(仅在3月份，仅V8就提交了500次有问题的代码)，另外公