Dilbilgisi uzantısı hatası, verileri kötü niyetli aktörlere maruz bırakmış olabilir
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Grammarly'nin bu hafta sonu başlarında, kullanıcı verilerini, kullanıldığı herhangi bir web sitesine maruz bırakan bir hatadan muzdarip olduğu tespit edildi. Bu, yetkilendirme belirtecini sitelere göstererek yapıldı, yani bir Grammarly kullanıcısının uzantıyı kullandığı herhangi bir site, teorik olarak kullanıcı hesabına giriş yapabilir ve hesap verilerine ve (varsa) yazılan belgelere erişebilir.
Tarafından bildirildi Google'ın Project Zero ekip ve yalnızca Grammarly ekibinin hatayı çözen güncellemeleri gönderme şansı bulduktan sonra açıklandı.
Grammarly uzantısındaki güvenlik açığı düzeltildi (20 milyon kullanıcı), kullanıcılar otomatik olarak sabit bir sürüme güncellenmelidir. Yetkilendirme belirteçlerine web siteleri erişilebiliyordu, bu da herhangi bir web sitesinin hesabınıza giriş yapmasına ve tüm belgelerinizi okumasına izin veriyordu. https://t.co/Ydk0JwArYD
- Tavis Ormandy (@taviso) Tarafından Çekilen En Yeni Fotoğrafları İncele Şubat 5, 2018
Chrome ve Firefox uzantıları hızlı bir şekilde yamalandı, Edge ilk etapta hatadan etkilenmedi.
Bir açıklama yaparak Gizmodo, bir Grammarly sözcüsü, "Hata düzeltildi ve Grammarly kullanıcıları tarafından yapılması gereken herhangi bir işlem yok" dedi. Kullanıcı verilerine erişmek için güvenlik açığını kullanan kötü niyetli kişiler vakası olmadı.