Google 尝试在 Chrome 中使用 Rust
据谷歌在线安全博客透露,目前超过 70% 的严重安全漏洞是内存安全问题。也就是说,这些安全漏洞主要是由C 或 C++ 语言中的指针错误导致,其中有一半的都是使用释放后的bug。
目前内存安全是一个值得全球软件工程社区认真对待的问题,当所有错误都指向同一个原因时,这也是一个机遇,意味着可以同时解决很多问题。
Chrome安全团队试图通过以下几种方法来解决:
通过编译时检查指针是否正确来确保C++更安全;
通过运行时检查指针是否正确来确保C++更安全;
调查与体验一些能够提升内存安全的编程语言。
在调查能够提升内存的编程语言中,谷歌安全团队把目标锁定在了 Rust,由Mozilla出品的编程语言,Rust编译器能够保证代码在编译时就能发现指针错误,避免了性能损失。然而,博文中他们还提到,就是否直接让C++和Rust直接合作,目前还有一些悬而未决的问题,并且谷歌安全团队表示,即使他们明天就开始用Rust编写新的大型组件,也不能立即消除很大一部分安全漏洞,能否让语言边界足够干净,以便他们可以用Rust编写部分现有组件?还不知道。他们已经开始在Chromium源代码树中进行有限的、非面向用户的Rust实验,但还没有在Chrome的生产版本中使用它——目前仍处于实验阶段。
参考链接:
https://security.googleblog.com/2021/09/an-update-on-memory-safety-in-chrome.html?m=1
https://www.chromium.org/Home/chromium-security/memory-safety
☞“复制粘贴”人类大脑到 3D 芯片网络?三星哈佛强强联手中!
-
谷歌详细披露4个0day漏洞!已有黑客正在利用
今年早些时候,谷歌发现了4个被积极利用的安全漏洞。近日,谷歌分享了这4个漏洞的详细成因,并且透露有APT组织正在利用其中一个漏洞攻击领英(LinkedIn)用户。 据谷歌安全研究人员透露,其中三个漏洞
-
谷歌再遭反垄断起诉:曾试图“扼杀”三星应用商店!
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)这几个月对谷歌来说可谓是“多事之秋”,一直深陷反垄断调查,并惹上了好几起反垄断官司:2020 年 10 月,美国司法部指控谷歌通过反竞争手段
-
谷歌弃用 APK 格式!替代品 AAB 有何优势?
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)Android 用户想必对 APK 并不陌生。APK 是 Android Package 的缩写,即Android 安装包,基于 ZIP 压
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 欢迎参与 | KCTF竞赛平台-Game更新至第8关!
- 2022腾讯游戏安全初赛一题解析
- Change Buffer 只适用于非唯一索引页?错
- 在Z|禾赛科技(高至60w/年)诚招信息安全审计、数据安全经理等人才
- 火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
- 集度、百度和高通携手打造国内首款采用第4代骁龙汽车数字座舱平台的量产车型
- 浙商银行与华为公司签署战略合作协议
- 魅族18X:蕴繁于简,美在匠心
- 实力装备一键购齐,骁龙京东超品日来啦
- SQL用了两年多,分享2个最常用的小技巧
- Brave 浏览器宣布集成 IPFS 协议,它会取代 HTTP 吗?
- 打开数“智”化之门,一字之差带来的思考