Grammarly исправляет ошибку, которая могла отображать все, о чем вы писали в Интернете

06.02.2018 18:29 51

Grammarly исправляет ошибку, которая могла отображать все, о чем вы писали в Интернете

Grammarly - приложение/расширения для Chrome и Firefox, которое указывает на опечатки и грамматические ошибки, имело серьезную ошибку, которая позволяла любому сайту, который вы посещаете, регистрироваться в вашей учетной записи и читать все, что вы когда-либо писали. Это сделало все ваши документы, историю, журналы, твиты и сообщения в блогах уязвимыми для высокотехнологичных шпионов.

Google Project Zero, которая обнаруживает и отслеживает уязвимости и сообщает об этом разработчикам программного обеспечения, обнаружила ошибку 2 февраля. К счастью, команда Grammarly быстро исправила ее и уже автоматически обновила программу, используемую более чем 20 миллионами пользователей.

Исследователь проекта Zero Трэвис Орманди назвал уязвимость «ошибкой высокой степени тяжести», поскольку она серьезно нарушает ожидания пользователей в отношении конфиденциальности и безопасности. Grammarly сказала Gizmodo, что ей удалось опубликовать патч, прежде чем появились бы проблемы. Орманди сказал, что компания выложила исправление в течение нескольких часов после своего отчета, и что нет никаких доказательств того, что информация кого-либо была скомпрометирована. К тому же, они следят за какой-либо подозрительной деятельностью.