Google telah mengambil inisiatif untuk mengatasi masalah pada perangkat lunak sumber terbuka yang disebabkan oleh penanganan memori yang tidak aman. Menurut Google, 70% masalah keamanan di Chromium disebabkan oleh kesalahan memori, seperti penggunaan buffer setelah mengosongkan memori yang terkait dengannya (use-after-free). Studi Microsoft juga menyimpulkan bahwa 70% dari semua kerentanan yang diatasi dalam pembaruan perangkat lunak yang diteliti disebabkan oleh ketidakamanan memori. Studi lain menemukan bahwa 53 dari 95 kerentanan yang diidentifikasi dalam utilitas curl dapat dihindari jika kode ditulis dalam bahasa yang aman untuk memori.
Contoh inisiatif awal yang didanai oleh Google dan dilakukan bersama dengan organisasi ISRG (Internet Security Research Group) mencakup pembuatan backend HTTP alternatif untuk utilitas curl dan pengembangan modul TLS baru untuk server http Apache. Kedua proyek diimplementasikan dalam bahasa Rust, yang berfokus pada bekerja dengan memori secara aman dan menyediakan manajemen memori otomatis, yang bila digunakan dengan benar (tidak ada tindakan tidak aman dengan penunjuk dalam mode tidak aman), memungkinkan Anda melindungi dari masalah seperti mengakses area memori setelah dibebaskan, melakukan dereferensi pointer nol dan buffer overruns.
Sumber: opennet.ru