Eroare de extensie gramaticală ar fi putut expune datele unor actori rău intenționați
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
La începutul acestui weekend, Grammarly s-a dovedit a suferi de o eroare care a expus datele utilizatorului pe orice site web pe care a fost folosit. Acest lucru a fost făcut prin expunerea simbolului său de autorizare către site-uri, ceea ce înseamnă că orice site pe care un utilizator Grammarly a folosit extensia se putea, teoretic, să se autentifice în contul utilizatorilor și să obțină acces la datele contului și la documentele tastate (dacă există).
A fost raportat de Proiectul Google Zero echipa și a fost dezvăluit numai după ce echipa Grammarly a avut șansa de a scoate actualizări care rezolvă eroarea.
Vulnerabilitatea în extensia Grammarly a fost remediată (20 de milioane de utilizatori), utilizatorii ar trebui să fie actualizați automat la o versiune fixă. Jetoanele de autentificare erau accesibile site-urilor web, permițând oricărui site să se conecteze la contul dvs. și să vă citească toate documentele. https://t.co/Ydk0JwArYD
- Tavis Ormandy (@taviso) 5 Februarie 2018
Extensiile pentru Chrome și Firefox au fost corectate rapid, în timp ce Edge nu a suferit în primul rând bug-ul.
Într-o declarație către Gizmodo, a confirmat un purtător de cuvânt al Grammarly, „Eroarea a fost remediată și nu este necesară nicio acțiune de către utilizatorii Grammarly.” Nu au existat cazuri de actori răi care au folosit vulnerabilitatea pentru a accesa datele utilizatorilor.