Το σφάλμα γραμματικής επέκτασης θα μπορούσε να έχει εκθέσει τα δεδομένα σε κακόβουλους παράγοντες

1 λεπτό. ανάγνωση

Δημοσιεύθηκε στις Φεβρουάριος 6, 2018

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας.

Grammarly νωρίτερα αυτό το Σαββατοκύριακο διαπιστώθηκε ότι έπασχε από ένα σφάλμα που εξέθετε δεδομένα χρήστη σε οποιονδήποτε ιστότοπο στον οποίο χρησιμοποιήθηκε. Αυτό έγινε με την έκθεση του διακριτικού εξουσιοδότησης στους ιστότοπους, που σημαίνει ότι οποιοσδήποτε ιστότοπος στον οποίο ένας χρήστης της Grammarly χρησιμοποίησε την επέκταση θα μπορούσε θεωρητικά να συνδεθεί στον λογαριασμό χρηστών και να αποκτήσει πρόσβαση στα δεδομένα του λογαριασμού τους και στα δακτυλογραφημένα έγγραφα (εάν υπάρχουν).

Αναφέρθηκε από Το Project Zero της Google ομάδα, και αποκαλύφθηκε μόνο αφού η ομάδα Grammarly είχε την ευκαιρία να προωθήσει ενημερώσεις για την επίλυση του σφάλματος.

Διορθώθηκε η ευπάθεια στην επέκταση Grammarly (20 εκατομμύρια χρήστες), οι χρήστες θα πρέπει να ενημερώνονται αυτόματα σε μια σταθερή έκδοση. Τα διακριτικά ελέγχου ταυτότητας ήταν προσβάσιμα σε ιστότοπους, επιτρέποντας σε οποιονδήποτε ιστότοπο να συνδεθεί στον λογαριασμό σας και να διαβάσει όλα τα έγγραφά σας. https://t.co/Ydk0JwArYD

- Tavis Ormandy (@taviso) Φεβρουάριος 5, 2018

Οι επεκτάσεις για Chrome και Firefox διορθώθηκαν γρήγορα, ενώ ο Edge δεν υπέφερε από το σφάλμα εξαρχής.

Σε μια δήλωση προς το Gizmodo, ένας εκπρόσωπος του Grammarly επιβεβαίωσε, "Το σφάλμα διορθώθηκε και δεν απαιτείται καμία ενέργεια από τους χρήστες του Grammarly." Δεν υπήρξαν περιπτώσεις κακών παραγόντων που χρησιμοποιούσαν την ευπάθεια για πρόσβαση στα δεδομένα χρήστη.

Περισσότερα για τα θέματα: χρώμιο, άκρη, επέκταση, firefox, Grammarly