El error de extensión Grammarly podría haber expuesto datos a actores maliciosos
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
A principios de este fin de semana, se descubrió que Grammarly sufría un error que exponía los datos del usuario a cualquier sitio web en el que se usara. Esto se hizo al exponer su token de autorización a los sitios, lo que significa que cualquier sitio en el que un usuario de Grammarly usó la extensión podría, en teoría, iniciar sesión en la cuenta de los usuarios y obtener acceso a los datos de su cuenta y documentos escritos (si corresponde).
Fue reportado por Proyecto Cero de Google equipo, y se reveló solo después de que el equipo de Grammarly tuvo la oportunidad de enviar actualizaciones para resolver el error.
Se corrigió la vulnerabilidad en la extensión Grammarly (20 millones de usuarios), los usuarios deben actualizarse automáticamente a una versión corregida. Los tokens de autenticación eran accesibles para los sitios web, lo que permitía que cualquier sitio web iniciara sesión en su cuenta y leyera todos sus documentos. https://t.co/Ydk0JwArYD
- Tavis Ormandy (@taviso) Febrero 5, 2018
Las extensiones para Chrome y Firefox se parchearon rápidamente, mientras que Edge no sufrió el error en primer lugar.
En una declaración a Gizmodo, confirmó un portavoz de Grammarly: "El error está solucionado y los usuarios de Grammarly no requieren ninguna acción". No hubo casos de malos actores que usaran la vulnerabilidad para acceder a los datos de los usuarios.