Google Chrome浏览器正在用Rust编写的Skrifa项目替代FreeType字体渲染库,以提升网页字体处理的内存安全性。由于FreeType是Android、ChromeOS和Linux上的主要字体处理库,其漏洞可能对浏览器造成严重影响。Skrifa由Google工程师用Rust编写,旨在解决Google Skia图形库使用的FreeType功能子集。自Chrome 133以来,Skrifa已在Linux、Android、Chrome OS以及Windows和macOS上作为Fontations库的一部分使用。Google对使用Rust编写文本的效果表示满意,并计划继续在文本堆栈中使用Rust。
🛡️Chrome浏览器正在放弃FreeType字体渲染库,转而采用Skrifa项目。Skrifa是用Rust编写的,主要目的是提升处理网页字体时的内存安全性。
💻FreeType是Android、ChromeOS和Linux上的主要字体处理库。由于其重要性,FreeType的漏洞可能对网络浏览器造成灾难性后果。
⚙️Skrifa由Google工程师使用Rust编写,旨在解决Google Skia图形库所使用的FreeType功能子集。它自Chrome 133以来被用于Linux、Android和Chrome OS,以及Windows和macOS上的后备。
🎉Google官方表示对使用Rust编写文本的效果感到满意,认为这为用户提供了更安全的代码,并提高了开发人员的工作效率。他们计划继续探索在文本堆栈中使用Rust的机会。
Google Chrome 浏览器正在放弃 FreeType 字体渲染库,转而采用他们的 Skrifa 项目,该项目用 Rust 编写,以便在处理网页上的字体时具有更好的内存安全性。

由 Google 工程师使用 Rust 编程语言编写,旨在为网络浏览器中的字体处理提供比 FreeType 更好的安全性。由于 FreeType 是 Android、ChromeOS 和 Linux 上的主要字体处理库,因此在加载远程/不安全的网络字体等时,任何影响它的漏洞都可能对网络浏览器造成灾难性的后果。
用 Rust 编写,旨在解决 Google Skia 图形库使用的 FreeType 功能子集。自上个月的 Chrome 133 以来,Skrifa 作为 Fontations 库的一部分被用于 Linux、Android 和 Chrome OS,以及 Windows 和 macOS 上的后备。
Google在本周的一篇博文中指出:
“我们对使用 Rust 编写文本所取得的成果感到非常满意。为用户提供更安全的代码并提高开发人员的工作效率对我们来说是一个巨大的胜利。我们计划继续寻找在文本堆栈中使用 Rust 的机会。如果您想了解更多信息,Oxidize 概述了 Google 字体的一些未来计划。”
有关 Skrifa 对 FreeType 的替代的更多详细信息,请参阅Google Chrome 开发者博客。