header-logo

Comunicación de marketing impulsada por inteligencia artificial

german-flag chinese-flag jananese-flag russain-flag spanish-flag portuguese-flag french-flag korean-flag Dutch-flag
iCrowdNewswire Spanish

Grammarly Bug Let Snoops Lee todo lo que escribiste en línea, Typos y todo (Actualizado)

Feb 6, 2018 1:00 PM ET
Imagen: Grammarly / Gizmodo

No, “todo” no es un error tipográfico.

Aplicación de corrección de texto Grammarly incluyó un gran agujero de seguridad que dejó a los usuarios de su extensión de navegador abiertos a más vergüenza que las palabras mal escritas.

 
 

La extensión del navegador Grammarly para Chrome y Firefox contenía un “error de alta gravedad” que estaba filtrando tokens de autenticación, de acuerdo con un informe de error de Tavis Ormandy, un investigador de seguridad con Project Zero de Google. Esto significa que cualquier sitio web visitado gramaticalmente por un usuario podría acceder a los “documentos, historial, registros y todos los demás datos” del usuario, según Ormandy.

Grammar proporciona correcciones automáticas para prácticamente cualquier cosa que escriba en un navegador que tenga habilitada la extensión, desde blogs hasta tweets y correos electrónicos hasta su abogado. En otras palabras, hay un número insondable de escenarios en los que este tipo de vulnerabilidad principal podría tener consecuencias desastrosas en el mundo real.

Grammarly tiene aproximadamente 22 millones de usuarios, según Ormandy, y la compañía le dijo a Gizmodo en un correo electrónico que “no hay evidencia de que la información del usuario haya sido comprometida” por el agujero de seguridad. “Continuamos monitoreando activamente cualquier actividad inusual”, dijo un portavoz de Grammarly.

 

La buena noticia es que Grammarly arregló rápidamente el error en Chrome Web Store en lo que Ormandy llamó un “tiempo de respuesta realmente impresionante”. Ormandy dice que Mozilla confirmó que la versión de Firefox de la extensión también se extendió a los usuarios, y las actualizaciones deberían haber sido automáticas. .

“El error está solucionado y los usuarios de Grammarly no requieren ninguna acción”, dijo el vocero de la compañía.

Aún así, que esto sea un recordatorio de que darle a cualquier complemento de navegador la capacidad de acceder literalmente a todo lo que escribes en línea podría dejarte totalmente fcuked.

 

Actualización, 10:08 p.m.: Un portavoz de Grammarly le dijo a Gizmodo en un correo electrónico que no hay evidencia de que los usuarios estén comprometidos por la vulnerabilidad.

See Campaign: http://gizmodo.com/grammarly-bug-let-snoops-read-everything-you-wrote-onli-1822740378
Contact Information:
Andrew Couts

Tags:
, Wire, Artificial Intelligence Newswire, United States, Spanish

image

iCrowdNewswire
Haga clic aquí para más información
Keywords:  afds, afdsafds

Tags:  News