网络安全研究人员在Google Looker Studio中发现9个跨租户漏洞,攻击者可利用这些漏洞在受害者数据库上执行任意SQL查询并窃取Google Cloud环境中的敏感数据。这些被命名为"LeakyLooker"的安全缺陷包括零点击SQL注入、跨租户未授权访问等多种攻击方式。漏洞可能影响使用Google Sheets、BigQuery、Spanner等服务的任何组织,攻击者能够获取整个数据集和项目访问权限。Google已在负责任披露后修复了这些问题。