Googleが、Google Workspaceアカウントの作成に必要なメール認証システムを回避できる脆弱(ぜいじゃく)性を修正したと発表しました。この脆弱性によって、ハッカーは正規のドメイン所有者になりすまし、「Googleでサインイン」機能を提供する第三者のサービスに不正にアクセスすることができたとのことです。Crooks Bypassed Google’s Email Verification to Create Workspace Accounts, Access 3rd-Party Services - Krebs on Se