谷歌工程师：七成Chrome安全漏洞是内存安全问题，Rust 又成备选语言

本文节选自：https://www.cnbeta.com/articles/tech/982651.htm

近日，有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现，在这些被标记为“高”或“严重”等级的所有安全漏洞中，大约 70％ 是内存管理和安全问题。这其中又有一半是 use-after-free 漏洞。这种安全问题是由对内存指针（地址）的错误管理引起的，为攻击者打开了攻击 Chrome 内部组件的大门。

完整翻译，请移步：https://www.cnbeta.com/articles/tech/982651.htm

别急，经过社区小朋友提醒，其实 Google 已经悄悄地为 Chromium 开了一个 Rust 试验版分支了。

https://chromium-review.googlesource.com/q/project:experimental/chromium/src+branch:refs/wip/rust-experimental-branch

浏览器这一块，Chrome/Chromium和Firefox加一起，几乎垄断整个浏览器市场。如果有一天，Rust真的进入Chrome/Chromium正式版，那就说明Rust在Web浏览器领域打遍天下无敌手了。

其实不用吹嘘自己用C/C++多牛逼不会犯错，这种辩解在这些重量级大型项目都考虑采用Rust面前，脆弱得像一张纸一样，不堪一击。