O Google tomou uma iniciativa para resolver problemas em software de código aberto causados pelo manuseio inseguro de memória. Segundo o Google, 70% dos problemas de segurança no Chromium são causados por erros de memória, como usar um buffer após liberar a memória associada a ele (use-after-free). O estudo da Microsoft também concluiu que 70% de todas as vulnerabilidades abordadas nas atualizações de software estudadas foram causadas por insegurança de memória. Outro estudo descobriu que 53 das 95 vulnerabilidades identificadas no utilitário curl poderiam ter sido evitadas se o código tivesse sido escrito em uma linguagem segura para memória.
Exemplos de iniciativas iniciais financiadas pelo Google e realizadas em conjunto com a organização ISRG (Internet Security Research Group) incluem a criação de um back-end HTTP alternativo para o utilitário curl e o desenvolvimento de um novo módulo TLS para o servidor http Apache. Ambos os projetos são implementados na linguagem Rust, que tem como foco trabalhar com memória com segurança e fornece gerenciamento automático de memória, que, quando usado corretamente (sem ações inseguras com ponteiros em modo inseguro), permite proteger contra problemas como acessar uma área de memória depois de liberado, desreferenciando ponteiros nulos e saturação de buffer.
Fonte: opennet.ru