문법 확장 버그로 인해 악의적인 행위자에게 데이터가 노출될 수 있음
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
이번 주말 초 Grammarly는 사용자 데이터가 사용된 모든 웹사이트에 노출되는 버그로 고통받는 것으로 나타났습니다. 이는 인증 토큰을 사이트에 노출하여 수행되었습니다. 즉, Grammarly 사용자가 확장을 사용하는 모든 사이트는 이론적으로 사용자 계정에 로그인하여 계정 데이터 및 입력한 문서(있는 경우)에 액세스할 수 있습니다.
그것은에 의해보고되었다 구글의 프로젝트 제로 그리고 Grammarly 팀이 오류를 해결하는 업데이트를 푸시할 기회를 얻은 후에야 공개되었습니다.
Grammarly 확장의 취약점 수정(20천만 사용자), 사용자는 고정 버전으로 자동 업데이트되어야 합니다. 인증 토큰은 웹사이트에서 액세스할 수 있어 모든 웹사이트에서 계정에 로그인하여 모든 문서를 읽을 수 있습니다. https://t.co/Ydk0JwArYD
- 타비스 오만 디 (@ 타비 소) 2018년 2월 5일
Chrome 및 Firefox용 확장 프로그램은 빠르게 패치되었지만 Edge는 처음부터 버그를 겪지 않았습니다.
성명서 기즈모, Grammarly 대변인은 "버그가 수정되었으며 Grammarly 사용자가 필요한 조치는 없습니다."라고 확인했습니다. 악의적인 행위자가 취약점을 악용하여 사용자 데이터에 접근한 사례는 없습니다.