安全漏洞已经成为让科技企业做头痛的难题，而谷歌方面也是受到安全漏洞不小的影响，现在谷歌正打算对这些漏洞进行全面的整治。

就在不久之前，Google有工程师统计了2015年以来谷歌修复的900多个安全错误，并表示，现在Chrome代码库中所有严重的安全漏洞，70%都是内存管理的安全漏洞，50%的内存漏洞是use-after-free漏洞，因为对内存指针的错误管理，给予了攻击者攻击 Chrome 内部组件的机会。

紧接着，微软的工程师也对外宣称，微软过去12年的安全更新，大概70%都是在解决内存安全漏洞。谷歌和微软在安全漏洞上的数据出奇的相似。

出现这些内存安全漏洞的原因正是因为编程语言的问题，谷歌和微软所使用的主要编程语言都是C和C++，这种编程语言出现的时间很早，已经有很多年的历史，大多数早期开发人员也没有考虑到相关的安全问题，导致现在内存管理出现错误时，也不会发出警告或者提示使用者。

为了解决这些问题，Google 内部提出新的The Rule Of 2原则，为了保证安全性，程序员不能破坏两个以上的条件，一个是non-trivial 的语法和不安全的来源，另一个就是缺乏内存安全性的语言，像C、C++、汇编语言等。这也就意味着，谷歌内部为了系统的安全性，将不会再使用这些原始的编程语言，而是采用更加安全的语言，比如Go、Rust、Python、Java、JavaScript、Kotlin 和 Swift 等。

Google方面对此表示，将开发自定义C++库，与Chrome代码库配合使用，以便更好地处理与内存相关的错误，并且计划探索使用内存安全的编程语言，包括Rust、Swift、JavaScript、Kotlin和Java。

需要注意的是，谷歌和微软的很多软件都是用的原始的语言进行编程的，所以如果想要把这些软件全部替换为内存安全语言的话，需要花费大量的人力物力，这对企业来说也是一个新的负担，但是对于即将研发的全新项目来说，则可以使用更加安全的语言，所以目前对谷歌和微软以及大部分的科技企业来说，即便想要更加安全的内存服务，也需要继续使用C、C++,毕竟全部更换太不现实了。