Google hat den FreeType-Schriftprozessor in Chrome durch eine in Rust geschriebene Alternative ersetzt. Die neue Bibliothek, Skrifa, ist vor allem sicherer in Bezug auf die Speichernutzung. Sie erfordert auch weniger Wartung.
Google schreibt in einem Blogbeitrag, dass es die neue Bibliothek bereits in Chrome 133 ersetzt hat.
Diese Version wurde im Februar veröffentlicht. Darin ersetzte Google FreeType durch eine eigene Alternative namens Skrifa. Dies geschieht nur in den Browsern für ChromeOS, Linux und Android.
FreeType und Skrifa sind Prozessoren für Schriftarten im Browser. Sie werden von der Grafikbibliothek Skia angesprochen, um beispielsweise Metadaten aus Schriftarten im OpenType-Format zu laden. Laut Google ist diese Bibliothek vielseitig und komplex, birgt aber auch viele Sicherheitsrisiken. Vor allem mit automatisiertem Fuzzing ist es relativ einfach, Schwachstellen in der Bibliothek zu finden. Google sagt, dass ein Vollzeit-Programmierer bereits ein Viertel seiner Arbeitszeit damit verbracht hat, nur Fuzzing-Bugs in FreeType zu verfolgen.
Google ersetzt diese Bibliothek daher durch seine eigene Implementierung, Skrifa, die in Rust geschrieben wurde. Rust ist eine Programmiersprache, die besseren Schutz vor Fehlern bietet, die den Speicher ausnutzen. Skrifa sollte die Anzahl der Fehler außerhalb der Grenzen im Speicher reduzieren.
