image

Google-onderzoeker ontdekt lek in spellingchecker Grammarly

dinsdag 6 februari 2018, 15:28 door Redactie, 0 reacties

Beveiligingsonderzoeker Tavis Ormandy van Google heeft een ernstige kwetsbaarheid in de Chrome- en Firefox-extensies van de plagiaat- en spellingchecker Grammarly ontdekt waardoor een aanvaller toegang tot de accounts en documenten van gebruikers had kunnen krijgen.

Grammarly laat gebruikers hun tekst op fouten, spelling, punctuatie, woordkeuze en stijlfouten controleren, alsmede plagiaat. De extensie bleek de authenticatie-tokens aan alle websites bloot te stellen. Een kwaadaardige website had zodoende als de gebruiker op grammarly.com kunnen inloggen en documenten, logs en andere gegevens kunnen opvragen.

Ormandy waarschuwde Grammarly afgelopen vrijdag 2 februari en het softwarebedrijf kwam een aantal uren later met een beveiligingsupdate. De update wordt automatisch bij gebruikers geïnstalleerd. Op Twitter laat Grammarly weten dat er geen aanwijzingen zijn dat gegevens van gebruikers zijn gecompromitteerd. De Chrome-extensie van Grammarly heeft zo'n 22 miljoen gebruikers, de Firefox-extensie telt bijna 650.000 installaties.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.