Chrome擴(kuò)展Grammarly被曝高危漏洞
責(zé)編:mhshi |2018-02-06 10:15:55總部位于加州舊金山的Grammarly近日宣布已修復(fù)了公司所屬Chrome擴(kuò)展中存在的安全漏洞,該漏洞允許黑客訪問包括隱私文檔和數(shù)據(jù)在內(nèi)的用戶賬號(hào)信息。
Google Project Zero項(xiàng)目團(tuán)隊(duì)的安全專家Tavis Ormandy發(fā)現(xiàn)了這個(gè)“高危”漏洞,表示這款瀏覽器擴(kuò)展能夠向所有網(wǎng)站曝光用戶的令牌信息。這意味著任意網(wǎng)站能夠訪問用戶的文檔、訪問歷史、日志以及其他數(shù)據(jù)信息。
Ormandy表示:“我認(rèn)為這是一個(gè)高危安全BUG,因?yàn)檫@嚴(yán)重違反了用戶預(yù)期。用戶并不希望所訪問的網(wǎng)站具備訪問文檔或者其他數(shù)據(jù)的權(quán)限。”在概念證明代碼中,他解釋了如何用四行代碼來觸發(fā)這個(gè)BUG。
Grammarly 是一款國(guó)外廠商開發(fā)的語法檢查應(yīng)用,提供了網(wǎng)頁(yè)版、 Mac 版和 Windows 版。如果你使用 Windows,Grammarly 還提供了 Word 插件,下載后可以在 Word 內(nèi)部調(diào)用插件直接檢查語法錯(cuò)誤。
Grammarly 可以實(shí)現(xiàn)實(shí)時(shí)語法檢查,你邊寫它就邊改,語法問題和修改意見會(huì)以標(biāo)注的形式顯示在文檔的右側(cè),方便你去一一查看,而且在每條批注下面都會(huì)配有詳細(xì)的解釋,告訴你哪里錯(cuò)了,為什么要這樣修改。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧