اشکال برنامهنویسی Grammarly میتواند دادهها را در معرض عوامل مخرب قرار دهد
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
Grammarly اوایل این آخر هفته از یک باگ رنج می برد که داده های کاربر را در معرض هر وب سایتی قرار می داد که در آن استفاده می شد. این کار با افشای توکن مجوز خود در سایتها انجام شد، به این معنی که هر سایتی که کاربر Grammarly از افزونه استفاده میکرد، میتوانست در تئوری به حساب کاربران وارد شود و به اطلاعات حساب آنها و اسناد تایپشده (در صورت وجود) دسترسی پیدا کند.
توسط گزارش شد پروژه Google Zero تیم، و تنها پس از آن فاش شد که تیم Grammarly این شانس را داشت که بهروزرسانیهایی را برای رفع خطا منتشر کند.
آسیبپذیری در پسوند Grammarly رفع شد (۲۰ میلیون کاربر)، کاربران باید بهطور خودکار به نسخه ثابت بهروزرسانی شوند. توکنهای احراز هویت برای وبسایتها قابل دسترسی بودند و به هر وبسایتی اجازه میدادند به حساب شما وارد شوند و همه اسناد شما را بخوانند. https://t.co/Ydk0JwArYD
- Tavis Ormandy (taviso) فوریه 5، 2018
افزونههای کروم و فایرفاکس به سرعت اصلاح شدند، در حالی که Edge در وهله اول از این باگ رنج نمیبرد.
در بیانیه ای به Gizmodo بهیکی از سخنگویان Grammarly تایید کرد، "اشکال رفع شده است و هیچ اقدامی توسط کاربران Grammarly لازم نیست." هیچ موردی وجود نداشت که بازیگران بدی از این آسیبپذیری برای دسترسی به دادههای کاربر استفاده کنند.