Google Web Search |
Googleは4月9日(米国時間)、「Google Online Security Blog: Google Services Updated to Address OpenSSL CVE-2014-0160 (the Heartbleed bug)」において先日発表されたOpenSSLのセキュリティ脆弱性への対応を進めていると伝えた。検索サービス、Gmail、YouTube、Wallet、Google Play、Google Apps、Google App Engineなどの主要サービスにおいてパッチを適用したことが説明されている。
Googleでは現在その他のサービスに関してもパッチの適用作業を進めているとしており、パッチ適用が終了していないサービスを活用している場合には注意が必要。Cloud SQL、Google Compute Engine、Google Search Appliance、Androidなどを使用しているユーザに関しては個別に対応方法の説明が掲載されている。
なお、「Google Online Security Blog: Google Services Updated to Address OpenSSL CVE-2014-0160 (the Heartbleed bug)」の説明によればGoogle ChromeおよびChrome OSはこの影響を受けないと説明がある。
OpenSSLの今回の脆弱性(通称Heartbleedと呼ばれている)は影響範囲が大きく、長期に渡って存在し続ける可能性が高い。古い脆弱性であってもふさがれることなく運用され続けているケースは多く、今回のものもそうした存在になる可能性がある。
