2021 年 12 月 13 日
2021 年 12 月 10 日,美国国家标准与技术研究院 (NIST) 公布了一个漏洞,该漏洞出现在 Apache Log4j 库中。Apache Log4j 实用程序是用于记录请求的常用组件。此漏洞可能会导致运行 Apache Log4j 2.14.1 或更低版本的系统遭到入侵,并且允许执行任意代码。
与许多其他公司一样,我们正在密切关注此漏洞。我们的安全团队正在调查 Google 产品和服务可能会受到的任何影响,并专注于保护我们的用户和客户。
Google Ads 和 Google Marketing Platform 未使用受该漏洞影响的 Log4j 版本。
作者:Stan Grinberg,Google Ads 开发者关系团队总监