Google ha tomado una iniciativa para abordar los problemas en el software de código abierto causados por el manejo inseguro de la memoria. Según Google, el 70% de los problemas de seguridad en Chromium están causados por errores de memoria, como por ejemplo el uso de un buffer después de liberar la memoria asociada a él (use-after-free). El estudio de Microsoft también concluyó que el 70% de todas las vulnerabilidades abordadas en las actualizaciones de software estudiadas fueron causadas por inseguridad de la memoria. Otro estudio encontró que 53 de las 95 vulnerabilidades identificadas en la utilidad curl podrían haberse evitado si el código se hubiera escrito en un lenguaje seguro para la memoria.
Ejemplos de las primeras iniciativas financiadas por Google y llevadas a cabo conjuntamente con la organización ISRG (Internet Security Research Group) incluyen la creación de un backend HTTP alternativo para la utilidad curl y el desarrollo de un nuevo módulo TLS para el servidor http Apache. Ambos proyectos están implementados en el lenguaje Rust, que se enfoca en trabajar con la memoria de manera segura y proporciona administración automática de la memoria, que, cuando se usa correctamente (sin acciones inseguras con punteros en modo inseguro), le permite protegerse contra problemas como el acceso a un área de memoria. una vez liberado, eliminar la referencia a punteros nulos y desbordamientos del búfer.
Fuente: opennet.ru