Об уязвимости «Кровоточащее сердце» (Heartbleed) в криптографическом пакете OpenSSL, которая позволяет получать доступ к незашифрованным данным, стало известно не так давно. Как оказалось, даже многие продукты Google не были избавлены от Heartbleed, но специалисты компании активно работают над устранением проблемы в популярных службах.
Поисковый гигант сообщил, что уязвимость была уже устранена в таких ключевых службах, как Apps, App Engine, Gmail, Play, Search, Wallet и YouTube. Не стоит также беспокоиться о проблемах пользователям браузера Chrome и операционной системы Chrome OS, так как эти продукты никогда не были подвержены Heartbleed.
Мобильная платформа Android тоже не была, по сути, затронута масштабной уязвимостью, за исключением версии Android 4.1.1 — Google уже сообщает партнёрам информацию о необходимости и способах устранения дыры в безопасности. Таким образом, самые популярные и широко используемые службы и платформы компании уже безопасны, и в настоящее время ведётся работа над обновлением сервисов вроде Cloud SQL и Google Compute Engine.
http://os-chrome.ru/2014/04/11/google-izbavila-bolshinstvo-svoih-sluzhb-ot-uyazvimosti-heartbleed/