บั๊กส่วนขยายไวยากรณ์อาจเปิดเผยข้อมูลแก่ผู้ประสงค์ร้าย
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ไวยากรณ์เมื่อต้นสุดสัปดาห์นี้พบว่ามีข้อบกพร่องที่เปิดเผยข้อมูลผู้ใช้ไปยังเว็บไซต์ใด ๆ ที่มีการใช้งาน สิ่งนี้ทำได้โดยเปิดเผยโทเค็นการอนุญาตไปยังไซต์ ซึ่งหมายความว่าไซต์ใดๆ ที่ผู้ใช้ Grammarly ใช้ส่วนขยายนั้นในทางทฤษฎีสามารถเข้าสู่ระบบบัญชีผู้ใช้และเข้าถึงข้อมูลบัญชีของพวกเขาและพิมพ์เอกสาร (ถ้ามี)
รายงานโดย Project Zero ของ Google และเปิดเผยเฉพาะหลังจากที่ทีม Grammarly ได้มีโอกาสผลักดันการอัปเดตเพื่อแก้ไขข้อผิดพลาด
ช่องโหว่ในส่วนขยาย Grammarly ได้รับการแก้ไขแล้ว (ผู้ใช้ 20 ล้านคน) ผู้ใช้ควรได้รับการอัปเดตอัตโนมัติเป็นเวอร์ชันคงที่ โทเค็นการตรวจสอบสิทธิ์เข้าถึงได้จากเว็บไซต์ ทำให้เว็บไซต์ใดๆ ลงชื่อเข้าใช้บัญชีของคุณและอ่านเอกสารทั้งหมดของคุณได้ https://t.co/Ydk0JwArYD
- Tavis Ormandy (@taviso) กุมภาพันธ์ 5, 2018
ส่วนขยายสำหรับ Chrome และ Firefox ได้รับการแก้ไขอย่างรวดเร็ว ในขณะที่ Edge ไม่ได้รับผลกระทบจากข้อบกพร่องตั้งแต่แรก
ในแถลงการณ์ถึง Gizmodoโฆษกของ Grammarly ยืนยันว่า "จุดบกพร่องได้รับการแก้ไขแล้ว และผู้ใช้ Grammarly ไม่จำเป็นต้องดำเนินการใดๆ" ไม่มีกรณีของผู้ไม่หวังดีที่ใช้ช่องโหว่ในการเข้าถึงข้อมูลผู้ใช้