10 декабря 2021 года Национальный институт стандартов и технологий США сообщил об уязвимости в библиотеке Apache Log4j. Утилита Apache Log4j – это компонент, используемый по умолчанию для регистрации запросов. Выявленная уязвимость делает возможным взлом систем, в которых используется Apache Log4j версии 2.14.1 или более старой, и выполнение произвольного кода.
Как и многие другие компании, мы внимательно следим за информацией об этой уязвимости. Наши специалисты по безопасности изучают, как она может повлиять на продукты и сервисы Google, и принимают меры для защиты наших пользователей и клиентов.
В Google Рекламе и на Google Платформе для маркетинга не используются версии Log4j, затронутые уязвимостью.
Автор: Стэн Гринберг (Stan Grinberg), директор по связям с разработчиками Google Рекламы
