【太平洋科技快讯】近日，谷歌在其安全博客中强调了对内存安全问题的关注。据谷歌评估，2023 年追踪的零日漏洞中，高达 75% 为内存安全漏洞，利用这些漏洞的数量接近历史最高水平。

为了应对这一问题，谷歌计划加速推进使用 Rust 语言重构其服务。Rust 作为一种内存安全语言，已被谷歌用于 Android 平台。自 Android 12 起，Rust 语言开始作为 C/C++ 的替代方案，用于新编写的代码。

谷歌的这一策略已取得显著成效。过去五年中，Android 系统中的内存安全漏洞数量大幅下降了 68%。这表明，在大型项目中，逐步、有条不紊地转向安全领域是可行的，且不会破坏向后兼容性。

除了采用 Rust 语言，谷歌还在加强对现有 C++ 代码的安全措施。通过实施特定类型漏洞的消除措施，以及沙箱技术和权限降低等手段，谷歌正努力加强软件基础设施的关键组件。

值得一提的是，谷歌在内部也大力推广 Rust 语言。2023 年，谷歌已培训超过 500 名工程师掌握 Rust，以进一步提升内存安全水平。谷歌表示，将继续保持这一培训节奏，以满足内部对 Rust 语言的巨大兴趣。