O Google lançou uma iniciativa para combater a insegurança de memória em softwares de código aberto. Segundo o Google, 70% dos problemas de segurança no Chromium são causados por erros de memória, como o uso após liberação (use-after-free). Um estudo da Microsoft também concluiu que 70% de todas as vulnerabilidades corrigidas nas atualizações de software analisadas foram causadas por insegurança de memória. Outro estudo constatou que 53 das 95 vulnerabilidades identificadas no utilitário curl poderiam ter sido evitadas se o código tivesse sido escrito em uma linguagem com segurança de memória.
Exemplos de iniciativas iniciais financiadas pelo Google, conduzidas em colaboração com o ISRG (Internet Security Research Group), incluem a criação de um backend HTTP alternativo para o utilitário curl e o desenvolvimento de um novo módulo TLS para o servidor HTTP Apache. Ambos os projetos são implementados em Rust, uma linguagem focada em segurança de memória e gerenciamento automático de memória. Quando usada corretamente (evitando manipulação insegura de ponteiros em modo inseguro), isso ajuda a proteger contra problemas como acesso após liberação de memória, desreferências de ponteiros nulos e estouro de buffer.
Fonte: opennet.ru
