Chrome扩展Grammarly被曝高危漏洞

黑客专题访客2021-10-11 18:53:0010475A⁺A^-

总部位于加州旧金山的Grammarly近日宣布已修复了公司所属Chrome扩展中存在的安全漏洞，该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。

Google Project Zero项目团队的安全专家Tavis Ormandy发现了这个“高危”漏洞，表示这款浏览器扩展能够向所有网站曝光用户的令牌信息。这意味着任意网站能够访问用户的文档、访问历史、日志以及其他数据信息。

Ormandy表示：“我认为这是一个高危安全BUG，因为这严重违反了用户预期。用户并不希望所访问的网站具备访问文档或者其他数据的权限。”在概念证明代码中，他解释了如何用四行代码来触发这个BUG。

Grammarly 是一款国外厂商开发的语法检查应用，提供了网页版、 Mac 版和 Windows 版。如果你使用 Windows，Grammarly 还提供了 Word 插件，下载后可以在 Word 内部调用插件直接检查语法错误。

Grammarly 可以实现实时语法检查，你边写它就边改，语法问题和修改意见会以标注的形式显示在文档的右侧，方便你去一一查看，而且在每条批注下面都会配有详细的解释，告诉你哪里错了，为什么要这样修改。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

嘻友里赴2022-05-30 07:17:29
总部位于加州旧金山的Grammarly近日宣布已修复了公司所属Chrome扩展中存在的安全漏洞，该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。Google Project Zero项目团队的安全专家Tavis Ormandy发现了这个“高危”漏洞，表示这款浏览器扩展能够向所有网站曝光用

瑰颈节枝2022-05-30 08:46:44
问文档或者其他数据的权限。”在概念证明代码中，他解释了如何用四行代码来触发这个BUG。Grammarly 是一款国外厂商开发的语法检查应用，提供了网页版、 Mac

掩吻麓屿2022-05-30 03:25:22
向所有网站曝光用户的令牌信息。这意味着任意网站能够访问用户的文档、访问历史、日志以及其他数据信息。Ormandy表示：“我认为这是一个高危安全BUG，因为这严重违反了用户预期。用户并不希望所访问的网站具备访问文档或者其他数据的权限。”在概念证明代码中，他解释了如何用四行代码来触发

森槿倾酏2022-05-30 03:27:09
o项目团队的安全专家Tavis Ormandy发现了这个“高危”漏洞，表示这款浏览器扩展能够向所有网站曝光用户的令牌信息。这意味着任意网站能够访问用户的文档、访问历史、日志以及其他数据信息

孤鱼晌融2022-05-30 06:34:55
ammarly 可以实现实时语法检查，你边写它就边改，语法问题和修改意见会以标注的形式显示在文档的右侧，方便你去一一查看，而且在每条批注下面都会配有详细的解释，告诉你哪里错了，为什么要这样修改。