Grammarly chứa lỗ hổng nghiêm trọng đánh cắp dữ liệu người dùng

www.tuoitre.vn -   05/02/2018 02:00:00 3257

Phần mềm kiểm tra chính tả Grammarly chứa lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công đánh cắp dữ liệu người dùng. Các chuyên gia bảo mật đã phát hiện lỗ hổng trong phần mở rộng trình duyệt Chrome và Firefox của phần mềm Grammarly, vô tình đưa 22 triệu tài khoản người dùng trong đó có tài liệu cá nhân và hồ sơ của họ dễ bị tin tặc tấn công.

Grammarly chứa lỗ hổng nghiêm trọng đánh cắp dữ liệu người dùng

Theo nhà nghiên cứu Tavis Ormandy từ Google Project Zero, người phát hiện ra lỗ hổng này vào ngày 2/2, trình mở rộng Chrome và Firefox của Grammarly có dấu hiệu xác thực cho tất cả trang web có thể bị hacker tấn công từ xa chỉ với 4 dòng mã JavaScript.

Nói một cách khác, bất kỳ trang web nào người dùng sử dụng để kiểm tra chính tả với Grammarly có thể bị đánh cắp các thẻ xác thực, đủ sức đăng nhập vào tài khoản của người dùng đồng thời truy cập tất cả tài liệu, lịch sử, nhật ký và tất cả các dữ liệu khác dù không được phép.

Grammarly chứa lỗ hổng nghiêm trọng đánh cắp dữ liệu người dùng

Ormandy cho rằng đây là một lỗi nghiêm trọng bởi nó xâm phạm nghiêm trọng quyền của người dùng. Ông cũng cung cấp một số bằng chứng về cách khai thác nhằm giải thích rằng người khác có thể dễ dàng kích hoạt lỗi nghiêm trọng này để đánh cắp thông tin truy cập của người dùng một cách dễ dàng.

Lỗ hổng ngay sau đó đã được vá lỗi bởi nhóm Grammarly trong tốc độ đáng kinh ngạc. Bản cập nhật bảo mật hiện có sẵn cho cả tiện ích mở rộng của Chrome và Firefox và trình duyệt sẽ tự động cập nhật mà không cần yêu cầu hành động nào của người dùng.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 453
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 957
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 866
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 75
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 757
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 88
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ