Lionel Debroux (./1031) :

La gestion des fonts en mode kernel a toujours été une aberration d'un point de vue sécurité, soulignée par une assez longue liste de corruptions mémoire en mode kernel due au mauvais traitement des fonts. Un certain nombre de ces problèmes ont été reportés par des chercheurs du Project Zero, notamment j00ru.

Oui, c'est vrai ; après, ça reste quelque chose de très consommateur en ressources (surtout dans certains métiers qui peuvent avoir plusieurs centaines de polices installées), donc je peux aussi comprendre le choix technologique de ne pas multiplier les informations en mémoire, d'autant que ce sont des données qui ne changent que très peu sur la durée.
Après, peut-être qu'il aurait été intéressant d'avoir un mode partagé mais qui soit distinct et protégé du mode kernel, permettant de ne pas avoir des allocations multiples pour une même police chargée en mémoire ? Mais c'est peut-être déjà le cas...