主要观点：Radically Open Security 对 Servo 项目进行了安全审计，审计发现 4 个漏洞并已修复，Servo 因 Rust 语言特性而具有内存和并发安全优势，此次审计虽规模小但未发现严重漏洞且后续愿探索更多安全审计。
关键信息：

• Servo 获 NLnet Foundation 资助并接受其提供的安全审计服务，此次审计重点为相关项目代码。
• 发现的 4 个漏洞及详情：CLN-009为第三方库漏洞（time crate 过时版本），CLN-004和CLN-002为算术下溢，CLN-007为无保护转换。
• 已修复前两个和第三个漏洞，第四个虽不紧急但也值得修复。
• Servo 因 Rust 特性具有内存和并发安全优势。
  重要细节：
• Servo 依赖的 time crate 0.1 版本存在已知漏洞已在多数 Servo 中移除，仅 WebRender 有剩余依赖已解决。
• 修复代码使受影响部分更健壮以防网页内容触发漏洞。
• 感谢 Radically Open Security 和 NLnet Foundation 对 Servo 项目的支持。