Грамматика с ошибками

Ведущий исследователь Google Project Zero Тэвис Орманди сообщил об уязвимости в расширении Grammarly для браузера Google Chrome. Расширение служит для проверки грамотности текстов и исправления ошибок и пользуется большой популярностью: его установили на свои устройства не менее 22 миллионов пользователей. По словам Орманди, обнаруженная уязвимость представляет серьезную опасность. Аутентификационные токены Grammarly были открыты для любых веб-сайтов. Таким образом, владельцы этих сайтов могли получить доступ к документам пользователя, истории его посещений и т.д. «Посещая веб-страницу, пользователь вряд ли предполагает, что дает ей возможность доступа к своим документам или данным, введенным на других ресурсах», – подчеркнул исследователь. Ему потребовались всего четыре строчки кода для создания экспериментального образца ПО, способного эксплуатировать уязвимость.

К чести разработчиков Grammarly, они отреагировали на информацию Google Project Zero весьма оперативно. Тэвис Орманди сообщил об уязвимости в минувшую пятницу, а уже в понедельник было выпущено обновление, которое ликвидирует проблему.