Google更新服務以解決OpenSSL Heartbleed漏洞

OpenSSL最近傳出可導致機密資料外洩的Heartbleed臭蟲，由於OpenSSL是SSL與TLE安全傳輸協定的開放源碼版本，使其影響遍及各種作業系統，而讓各界戰戰兢兢。

Google周三（4/9）宣布已更新受影響的重要Google服務，涵蓋搜尋、Gmail、YouTube、Wallet、Play、Apps與App Engine。而Google Chrome與Chrome OS並未受到相關漏洞的影響。

Google也提醒使用Google雲端平台（Google Cloud Platform）、Google搜尋裝置（Google Search Appliance，GSA），以及未使用最新版Android的客戶注意，Google正在修補Cloud SQL，預計這兩天就會部署至所有的實例，建議使用者可利用白名單IP功能以確保只有合法的主機才能存取實例。

至於Google Compute Engine客戶則必須手動更新每個正在運作的實例的OpenSSL，或是把既有的映像檔全部更新為含有新版OpenSSL的版本，更新後的實例必須重新啟動。

Google搜尋裝置（GSA）團隊也在進行修補，預計在24小時內就會釋出最新消息。

Android方面，除了Android 4.1.1以外的版本都未受到該漏洞的影響，Google已把修補後的Android 4.1.1遞交予Android合作夥伴。（編譯/陳曉莉）