chrome启用插件的方法(热门Chrome扩展程序Grammarly爆漏洞)
chrome启用插件的方法(热门Chrome扩展程序Grammarly爆漏洞)然而,恶意网站只要简单地嵌入4行的代码,就能于安装Grammarly的Chrome用户造访该站时偷窥使用者的凭证,进而存取Grammarly中所储存的数据。Grammarly在接获Google的通知后,已于今日(2/6)修补了该漏洞,且强调该漏洞只影响储存于Grammarly Editor中的文字,并不影响Grammarly Keyboard、Microsoft Office上的Grammarly外挂程序,也不会允许黑客偷窥使用者于网站上输入的文字。迄今并无证据显示黑客开采了该漏洞,且在Grammarly修补后,使用者无需采取任何行动即可继续使用。
恶意网站只要简单地嵌入4行的代码,就能于安装Grammarly的Chrome用户造访该站时偷窥使用者的凭证,进而存取Grammarly中所储存的数据。
Chrome浏览器上的Grammarly语法检查扩展程序本周传出含有一严重漏洞,允许恶意网站窥视使用者凭证,并查看使用者于该程序中所储存的文件、历史纪录或其它信息。
发现该漏洞的是Google Project Zero团队的Tavis Ormandy,Ormandy说,这是个很严重的漏洞,因为它强烈违反了使用者的期待。
Grammarly为一英文语法检查工具,它能在使用者输入英文时,提供文法上的改善建议,估计有高达2 200万名Chrome用户安装。
然而,恶意网站只要简单地嵌入4行的代码,就能于安装Grammarly的Chrome用户造访该站时偷窥使用者的凭证,进而存取Grammarly中所储存的数据。
Grammarly在接获Google的通知后,已于今日(2/6)修补了该漏洞,且强调该漏洞只影响储存于Grammarly Editor中的文字,并不影响Grammarly Keyboard、Microsoft Office上的Grammarly外挂程序,也不会允许黑客偷窥使用者于网站上输入的文字。
迄今并无证据显示黑客开采了该漏洞,且在Grammarly修补后,使用者无需采取任何行动即可继续使用。
