Chrome瀏覽器上的Grammarly文法檢查擴充程式本周傳出含有一嚴重漏洞,允許惡意網站窺視使用者憑證,並查看使用者於該程式中所儲存的文件、歷史紀錄或其它資訊。
發現該漏洞的是Google Project Zero團隊的Tavis Ormandy,Ormandy說,這是個很嚴重的漏洞,因為它強烈違反了使用者的期待。
Grammarly為一英文文法檢查工具,它能在使用者輸入英文時,提供文法上的改善建議,估計有高達2,200萬名Chrome用戶安裝。
然而,惡意網站只要簡單地嵌入4行的程式碼,就能於安裝Grammarly的Chrome用戶造訪該站時偷窺使用者的憑證,進而存取Grammarly中所儲存的資料。
Grammarly在接獲Google的通知後,已於今日(2/6)修補了該漏洞,且強調該漏洞只影響儲存於Grammarly Editor中的文字,並不影響Grammarly Keyboard、Microsoft Office上的Grammarly外掛程式,也不會允許駭客偷窺使用者於網站上輸入的文字。
迄今並無證據顯示駭客開採了該漏洞,且在Grammarly修補後,使用者無需採取任何行動即可繼續使用。
from iThome 新聞 http://ift.tt/2E7HpyM
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言