Google Workspace中的设计缺陷可让攻击者获得未经授权的访问

据外媒11月28日报道，网络安全研究人员详细介绍了Google Workspace全域委派（DWD）功能中的一个“严重设计缺陷”，威胁行为者可能会利用该漏洞来进行权限升级，并在没有超级管理员权限的情况下获得对Workspace API的未经授权的访问。这种利用可能导致Gmail的电子邮件被盗，Google Drive的数据泄露，或Google Workspace API中对目标域中所有身份的其他未经授权的操作。