Google は、安全でないメモリの処理によって引き起こされるオープンソース ソフトウェアの問題に対処する取り組みを行っています。 Google によると、Chromium のセキュリティ問題の 70% は、バッファに関連付けられたメモリを解放した後にバッファを使用する (use-after-free) などのメモリ エラーによって引き起こされます。 Microsoft の調査では、調査対象のソフトウェア アップデートで対処されたすべての脆弱性の 70% がメモリの安全性の低下によって引き起こされていると結論付けています。 別の調査では、curl ユーティリティで特定された 53 件の脆弱性のうち 95 件は、コードがメモリ安全な言語で記述されていれば回避できた可能性があることが判明しました。
Google が資金提供し、ISRG (Internet Security Research Group) 組織と共同で実施した初期の取り組みの例には、curl ユーティリティ用の代替 HTTP バックエンドの作成や、Apache http サーバー用の新しい TLS モジュールの開発などがあります。 どちらのプロジェクトも Rust 言語で実装されており、メモリを安全に操作することに重点を置き、自動メモリ管理を提供します。これを適切に使用すると (アンセーフ モードのポインタを使用した安全でないアクションは発生しません)、メモリ領域へのアクセスなどの問題から保護できます。解放後、null ポインタの逆参照とバッファ オーバーランが発生します。
出所: オープンネット.ru