Google imezindua mpango wa kushughulikia ukosefu wa usalama wa kumbukumbu katika programu huria. Kulingana na Google, 70% ya masuala ya usalama katika Chromium husababishwa na hitilafu za kumbukumbu, kama vile matumizi baada ya bila malipo. Utafiti wa Microsoft pia ulihitimisha kuwa 70% ya udhaifu wote uliowekwa katika masasisho ya programu yaliyochanganuliwa ulisababishwa na usalama wa kumbukumbu. Utafiti mwingine uligundua kuwa udhaifu 53 kati ya 95 uliotambuliwa katika matumizi ya curl ungeweza kuepukwa ikiwa msimbo ungeandikwa kwa lugha salama ya kumbukumbu.
Mifano ya mipango ya mapema iliyofadhiliwa na Google, iliyofanywa kwa ushirikiano na ISRG (Kikundi cha Utafiti wa Usalama wa Mtandao), ni pamoja na kuunda mazingira mbadala ya HTTP kwa matumizi ya curl na uundaji wa moduli mpya ya TLS kwa seva ya Apache HTTP. Miradi yote miwili inatekelezwa katika Rust, lugha inayozingatia usalama wa kumbukumbu na kutoa usimamizi wa kumbukumbu otomatiki. Inapotumiwa ipasavyo (kuepuka upotoshaji wa kielekezi usio salama katika hali isiyo salama), hii husaidia kulinda dhidi ya masuala kama vile ufikiaji baada ya vielelezo visivyolipishwa, vielekezi tupu, na mwingilio wa bafa.
Chanzo: opennet.ru
