Grammarly lukker hul der gav adgang til dokumenter

Grammatikkontrolprogrammet Grammarly har lukket et sikkerhedshul i firmaets Chrome-tilføjelse, der giver websteder adgang til brugeres dokumenter.

Grammarly-tilføjelsen til Chrome lader brugere tjekke tekster for sprogfejl. Sikkerhedsforsker Tavis Ormandy fra Google har opdaget en sårbarhed, der giver ethvert websted adgang til en brugers data.

Sårbarheden skyldes, at Grammarly gør det muligt for et websted at se brugerens brugernavn og en tekst, der bruges til adgangskontrol. Dermed kan et websted, som brugeren af Grammarly besøger, give sig ud for at være brugeren og få adgang til alle dokumenter, brugeren har uploadet til Grammarly.

Tavis Ormandy gav Grammarly besked om sårbarheden fredag den 2. februar. Grammarly udsendte en rettet version mandag morgen.

Omkring 22 millioner brugere har installeret Grammarly-tilføjelsen til Chrome.

Anbefaling

Opdater til den rettede version.

Links