외부 연구원이 Google 및 Alphabet 취약점 발견 보상 프로그램 (VRP)을 통해 Dataform API의 취약점을 신고했습니다. 이 취약점으로 인해 고객 코드 저장소 및 데이터에 무단으로 액세스할 수 있습니다. Google은 이 문제를 신속하게 수정하고 모든 지역에 수정사항을 출시했습니다. 현재까지 이에 대한 악용 증거는 Google에서 발견되거나 보고되지 않았습니다.
어떻게 해야 하나요?
고객이 별도의 조치를 취하지 않아도 됩니다. Google은 이미 영향을 받는 모든 제품과 서비스에 완화 조치를 적용했습니다.
