【Rust日报】Chrome的安全报告说明安全的C++开发是不可能的

重磅：HVM2及Bend语言发布

HigherOrderCO发布了HVM2及Bend语言。

HVM2是一个运行时，将高级语言编译到HVM2，可以实现将代码完全跑在大规模并行的硬件上（比如GPU），而不需要什么改动。

Bend是一种语法上像Python和Haskell的语言，用Bend写的代码完全并行运行在GPU上。Mojo感受到了压力。

HVM2及Bend都是用Rust实现的。

https://github.com/HigherOrderCO/hvm

https://github.com/HigherOrderCO/bend

Rust未来版本会使用rust-lld做链接器

Rust未来版本会使用rust-lld做链接器，将明显节省链接时间。

Blog https://blog.rust-lang.org/2024/05/17/enabling-rust-lld-on-linux.html

Chrome的安全报告说明安全的C++开发是不可能的

Chrome 2024年的安全情况到目前为止

• 报告了88起Chrome CVE安全事件
• 30次使用之后释放（Use After Free）
• 11次越界内存访问（Out of Bounds Memory Access）
• 6次堆缓冲区溢出（Heap Buffer Overflow）
• 1次整数下溢（Integer Underflow）
• 6次类型混淆（Type Confusion，即错误的类型转换）
• 4次对象损坏（Object Corruption，即使用错误的引用类型访问字段）
• 今年尚未发生空指针解引用事件

88个中的57个 (65%) 可被Rust避免。

Report https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=chrome

--

From 日报小组 Mike