Según Tavis Ormandy, conocido por su trabajo como investigador de seguridad en Google Project Zero, el pasado 2 de febrero se descubrió una vulnerabilidad en las extensiones para Chrome y Firefox de Grammarly que dejaba expuestos los tokens de validación y cualquier página podía aprovechar para robar datos de forma remota. Además, sólo eran necesarias 4 líneas de código JavaScript.

En resumen, cualquier página visitada por un usuario de Grammarly podría robarle sus datos de autenticación. Esto es más que suficiente para acceder a su cuenta personal y a todos los documentos, historial, registros y otros datos sin su permiso. Para Ormandy, estamos ante una vulnerabilidad muy grave porque supone “una violación severa del usuario”.

Fuente

SHARE
Previous articleCuriosity nos muestra el paisaje de Marte en una selfie
Next articlePronto será una realidad el celular con pantalla de diamante
Ing. Hiddekel Morrison
Pionero en la difusión de tecnología en República Dominicana en Radio, Periódico, Televisión e Internet. Ingeniero en Electrónica y Telecomunicaciones, Especialidad en Telecomunicaciones Universidad Wisconsin Estados Unidos, Maestría en Administración de Operaciones y Postgrado en Parlamentarismo. Profesor universitario a nivel de grado y maestría, autor de varios libros entre los que se encuentra el Primer Libro sobre la Historia de las Telecomunicaciones en República Dominicana, galardonado Joven Sobresaliente de la República Dominicana año 2008 por JCI Jaycees´72, distinguido como Personajes sobresaliente de República Dominicana y “Profesional Sobresaliente por la Sociedad de Profesionales de las Telecomunicaciones de la República Dominicana (PRODETEL).

LEAVE A REPLY