OpenSSL最近傳出可導致機密資料外洩的Heartbleed臭蟲,由於OpenSSL是SSL與TLE安全傳輸協定的開放源碼版本,使其影響遍及各種作業系統,而讓各界戰戰兢兢。

Google周三(4/9)宣布已更新受影響的重要Google服務,涵蓋搜尋、Gmail、YouTube、Wallet、Play、Apps與App Engine。而Google Chrome與Chrome OS並未受到相關漏洞的影響。

Google也提醒使用Google雲端平台(Google Cloud Platform)、Google搜尋裝置(Google Search Appliance,GSA),以及未使用最新版Android的客戶注意,Google正在修補Cloud SQL,預計這兩天就會部署至所有的實例,建議使用者可利用白名單IP功能以確保只有合法的主機才能存取實例。

至於Google Compute Engine客戶則必須手動更新每個正在運作的實例的OpenSSL,或是把既有的映像檔全部更新為含有新版OpenSSL的版本,更新後的實例必須重新啟動。

Google搜尋裝置(GSA)團隊也在進行修補,預計在24小時內就會釋出最新消息。

Android方面,除了Android 4.1.1以外的版本都未受到該漏洞的影響,Google已把修補後的Android 4.1.1遞交予Android合作夥伴。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容