近日，谷歌在其安全博客中强调了对内存安全问题的关注。据谷歌评估，2023年追踪的零日漏洞中，高达75%为内存安全漏洞，利用这些漏洞的数量接近历史最高水平。

为了应对这一问题，谷歌计划加速推进使用Rust语言重构其服务。Rust作为一种内存安全语言，已被谷歌用于Android平台。自Android 12起，Rust语言开始作为C/C++的替代方案，用于新编写的代码。

谷歌的这一策略已取得显著成效。过去五年中，Android系统中的内存安全漏洞数量大幅下降了68%。这表明，在大型项目中，逐步、有条不紊地转向安全领域是可行的，且不会破坏向后兼容性。

除了采用Rust语言，谷歌还在加强对现有C++代码的安全措施。通过实施特定类型漏洞的消除措施，以及沙箱技术和权限降低等手段，谷歌正努力加强软件基础设施的关键组件。

值得一提的是，谷歌在内部也大力推广Rust语言。2023年，谷歌已培训超过500名工程师掌握Rust，以进一步提升内存安全水平。谷歌表示，将继续保持这一培训节奏，以满足内部对Rust语言的巨大兴趣。