اشکال برنامه‌نویسی Grammarly می‌تواند داده‌ها را در معرض عوامل مخرب قرار دهد

Grammarly اوایل این آخر هفته از یک باگ رنج می برد که داده های کاربر را در معرض هر وب سایتی قرار می داد که در آن استفاده می شد. این کار با افشای توکن مجوز خود در سایت‌ها انجام شد، به این معنی که هر سایتی که کاربر Grammarly از افزونه استفاده می‌کرد، می‌توانست در تئوری به حساب کاربران وارد شود و به اطلاعات حساب آنها و اسناد تایپ‌شده (در صورت وجود) دسترسی پیدا کند.

توسط گزارش شد پروژه Google Zero تیم، و تنها پس از آن فاش شد که تیم Grammarly این شانس را داشت که به‌روزرسانی‌هایی را برای رفع خطا منتشر کند.

آسیب‌پذیری در پسوند Grammarly رفع شد (۲۰ میلیون کاربر)، کاربران باید به‌طور خودکار به نسخه ثابت به‌روزرسانی شوند. توکن‌های احراز هویت برای وب‌سایت‌ها قابل دسترسی بودند و به هر وب‌سایتی اجازه می‌دادند به حساب شما وارد شوند و همه اسناد شما را بخوانند. https://t.co/Ydk0JwArYD

- Tavis Ormandy (taviso) فوریه 5، 2018

افزونه‌های کروم و فایرفاکس به سرعت اصلاح شدند، در حالی که Edge در وهله اول از این باگ رنج نمی‌برد.

در بیانیه ای به Gizmodo بهیکی از سخنگویان Grammarly تایید کرد، "اشکال رفع شده است و هیچ اقدامی توسط کاربران Grammarly لازم نیست." هیچ موردی وجود نداشت که بازیگران بدی از این آسیب‌پذیری برای دسترسی به داده‌های کاربر استفاده کنند.