Grammarly宣布已修復(fù)Chrome擴(kuò)展中的安全漏洞
總部位于加州舊金山的Grammarly近日宣布已修復(fù)了公司所屬Chrome擴(kuò)展中存在的安全漏洞,該漏洞允許黑客訪問(wèn)包括隱私文檔和數(shù)據(jù)在內(nèi)的用戶(hù)賬號(hào)信息。
Google Project Zero項(xiàng)目團(tuán)隊(duì)的安全專(zhuān)家Tavis Ormandy發(fā)現(xiàn)了這個(gè)“高危”漏洞,表示這款瀏覽器擴(kuò)展能夠向所有網(wǎng)站曝光用戶(hù)的令牌信息。這意味著任意網(wǎng)站能夠訪問(wèn)用戶(hù)的文檔、訪問(wèn)歷史、日志以及其他數(shù)據(jù)信息。
Ormandy表示:“我認(rèn)為這是一個(gè)高危安全BUG,因?yàn)檫@嚴(yán)重違反了用戶(hù)預(yù)期。用戶(hù)并不希望所訪問(wèn)的網(wǎng)站具備訪問(wèn)文檔或者其他數(shù)據(jù)的權(quán)限。”在概念證明代碼中,他解釋了如何用四行代碼來(lái)觸發(fā)這個(gè)BUG。
Grammarly 是一款國(guó)外廠商開(kāi)發(fā)的語(yǔ)法檢查應(yīng)用,提供了網(wǎng)頁(yè)版、 Mac 版和 Windows 版。如果你使用 Windows,Grammarly 還提供了 Word 插件,下載后可以在 Word 內(nèi)部調(diào)用插件直接檢查語(yǔ)法錯(cuò)誤。
Grammarly 可以實(shí)現(xiàn)實(shí)時(shí)語(yǔ)法檢查,你邊寫(xiě)它就邊改,語(yǔ)法問(wèn)題和修改意見(jiàn)會(huì)以標(biāo)注的形式顯示在文檔的右側(cè),方便你去一一查看,而且在每條批注下面都會(huì)配有詳細(xì)的解釋?zhuān)嬖V你哪里錯(cuò)了,為什么要這樣修改。
- 相關(guān)閱讀:
-
絕地求生QE側(cè)身射擊技巧壓槍掃射攻略2018-02-08王者榮耀后羿輝光之辰cdk免費(fèi)兌換碼分享領(lǐng)取2018-02-08王者榮耀楊戩永曜之星cdk免費(fèi)兌換碼領(lǐng)取分享2018-02-08
- 新聞 娛樂(lè) 福建 泉州 漳州 廈門(mén)
-
- 智能電冰箱國(guó)家標(biāo)準(zhǔn)修訂發(fā)布 12月1日正式實(shí)施
2025-07-04 17:45 - 生酮飲食可以快速降體重?專(zhuān)家:不推薦普通人群使用
2025-07-04 17:43 - 檢察機(jī)關(guān)依法分別對(duì)牛弩韜、曹雄泰、杜平太、陳大雄決
2025-07-04 17:13 - 輕食沙拉成新寵 專(zhuān)家:建議每周作為午餐不超過(guò)3次
2025-07-04 17:13 - 朝鮮強(qiáng)烈譴責(zé)美國(guó)鼓吹朝鮮“網(wǎng)絡(luò)威脅”
2025-07-04 16:31 - 世界氣象組織:極端高溫席卷歐洲
2025-07-04 16:25 - 朝鮮譴責(zé)美國(guó)借“四方安全對(duì)話”挑釁朝鮮
2025-07-04 16:25
- 智能電冰箱國(guó)家標(biāo)準(zhǔn)修訂發(fā)布 12月1日正式實(shí)施
- 猜你喜歡:
-
華為Pura 80系列配色曝光:Pro+版本提供五種顏色2025-06-09小米無(wú)線鍵鼠套裝3發(fā)布:104鍵 鼠標(biāo)僅重45g2025-05-09“權(quán)衡”一詞在古代指的是以下哪種器具?螞蟻莊園今日答案最新4.232025-04-22
-
評(píng)論(Grammarly宣布已修復(fù)Chrome擴(kuò)展中的安全漏洞)