科技在线:GrammarlyChrome扩展的缺陷导致私人文档公开

2021-05-07 13:17:47

小编这个字眼最开始还是在言情小说的杂志上面,那种读者回复的时候,才会有作者使用小编这个字眼自称,但是近期有关于GrammarlyChrome扩展的缺陷导致私人文档公开是的消息挺多人想知道的,跟着小编一起来看看吧!

根据一份bug报告,GrammarlyChrome扩展的一个安全缺陷可能无意中让用户的私人文档可以公开访问。

谷歌Zero项目的研究人员塔维斯·奥曼迪(Tavis Ormandy)说,Chrome扩展名的漏洞同意 任何网站访问用户的身份验证令牌,然后这些令牌提供了对其私人文档、历史和数据的访问。除了冒着个人信息的风险外,如果黑客是在语法编辑器中编辑的,他们可能已经到达公司文档。

奥曼迪在他的bug报告中说:“我称之为高度严峻的bug,因为这似乎相当严峻地违反了用户的期望。

这款由超过2200万人安装的分机可以作为从电子邮件到推特的语法检查。该bug只能访问已上载并在语法编辑器中工作的文档。奥曼迪发现,只需要四行代码就能触发缺陷。

语法星期一公布了一个自动更新,以纠正这一问题。Grammarly的一位发言人说,他们没有发现用户数据受到伤害的证据。

公司可能希翼重新检查他们关于公司设备上使用的扩展的安全策略,或者在处理公司文档时,以确保一切都是安全的。

影子IT近年来不断崛起,越来越多的员工带着自己的软件和插件,而没有先通过IT运行。根据2017年4月的一份Netskope报告,云应用程序采纳率的增加是其增长的原因之一。

感谢阅读,以上就是GrammarlyChrome扩展的缺陷导致私人文档公开的相关内容。希望由于本网站的编辑为大家整理的这篇内容能够解决你的困惑。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。