في الآونة الأخيرة ، تم اكتشاف ثغرة خطيرة في ملحق Grammarly ، والمتوفر لمتصفحي Chrome و Mozilla Firefox المعروفين ، وهو يؤثر على أكثر من 22 مليون مستخدم. وهذا يشمل جميع الوثائق والسجلات الشخصية للمستخدمين.
حذار! تم ضرب ملحق الويب النحوي بواسطة خطأ تسرب البيانات
تم اكتشاف ثغرة خطيرة في ملحق Grammarly ، المتاح لمتصفحي Chrome و Firefox ، يؤثر على أكثر من 22 مليون مستخدم. هذا يشمل جميع الوثائق والسجلات الشخصية. كل هذا يتعرض لمجرمي الإنترنت عن بعد. إنه مدقق إملائي يعمل في اثنين من أكثر المتصفحات استخدامًا.
اقرأ أيضا: كيفية الحصول على Grammarly Premium مجانًا 2019
ثغرة خطيرة في المدقق الإملائي النحوي
كان تافيس أورماندي ، الباحث في Google Project Zero ، هو الذي اكتشف الثغرة الأمنية مؤخرًا. يوضح أن امتداد Chrome و Firefox للتدقيق الإملائي ، Grammarly ، يفضح جميع مواقع الويب التي يمكن مهاجمتها من قبل مجرمي الإنترنت عن بُعد بأربعة أسطر فقط من كود JavaScript.
بمعنى آخر ، يمكن لأي موقع ويب يزوره مستخدم لديه هذا المدقق الإملائي أن يسرق بيانات المصادقة الخاصة به. سيكون هذا كافيًا لتكون قادرًا على تسجيل الدخول إلى حساب المستخدم والوصول إلى جميع المستندات والمحفوظات والسجلات وجميع البيانات الأخرى ، دون إذن.
يضيف Tavis أن هذا خطأ كبير في الضعف. اشرح أنه يعد انتهاكًا خطيرًا لخصوصية المستخدمين. لن يتوقع المستخدمون أنه عند زيارة أحد مواقع الويب ، فإنهم يمنحون أذونات للوصول إلى المستندات أو البيانات من الصفحات الأخرى التي تمت زيارتها.
يتسغل
قدم الباحث أيضًا إثباتًا لاستغلال إثبات المفهوم (PoC) ، والذي يشرح كيف يمكن بسهولة تشغيل هذا الخطأ الجسيم لسرقة البيانات من خلال Grammarly بأربعة أسطر فقط من التعليمات البرمجية.
تم اكتشاف هذا العيب يوم الجمعة الماضي ، وبحسب الباحث ، فقد تم حله بالفعل بواسطة Grammarly. يعتقد أن الاستجابة كانت أكثر من سريعة. مما لا شك فيه ، أنها كانت نقطة ضعف مهمة أثرت على العديد من المستخدمين.
تتوفر تحديثات الأمان الآن لملحقات متصفح Chrome و Firefox ، والتي يجب تحديثها تلقائيًا دون الحاجة إلى أي إجراء من قبل مستخدمي Grammarly.
باختصار ، يعرض امتداد Grammarly خصوصية المستخدمين للخطر. كانت جميع البيانات والملفات في خطر ويمكن لمجرم إلكتروني عن بُعد الوصول إليها.
أهمية الأمن
كما نعلم ، يعد Google Chrome و Mozilla Firefox من أكثر المتصفحات استخدامًا. يختارهم الملايين من المستخدمين حول العالم كمفضلاتهم. لذلك ، فإن الثغرة الأمنية التي تؤثر على أحد هذين المستعرضين تلحق الضرر بعدد كبير من المستخدمين.
الأمن شيء حيوي للحفاظ على خصوصيتنا. تحدثنا في مناسبات عديدة عن أهمية وجود برامج وأدوات أمنية. بالإضافة إلى ذلك ، يجب تحديث هذا النوع من البرامج إلى أحدث إصدار. بهذه الطريقة سنتمكن من مواجهة التهديدات الأخيرة المحتملة التي تعرض الأداء الجيد لمعداتنا للخطر.
لقد رأينا أيضًا بعض امتدادات الأمان الشيقة جدًا لمتصفح Chrome. بدون شك مكمل مهم بجانب مضاد الفيروسات. تصل الكثير من البرامج الضارة أثناء التنقل.
لكن الفطرة السليمة في هذه الحالات مهمة جدًا أيضًا. لا يجب تثبيت الامتدادات دون معرفة مصدرها. عليك دائما أن تفعل ذلك من مصادر رسمية. بهذه الطريقة سوف نتجنب المشاكل غير الضرورية التي قد تؤثر على خصوصيتنا.
لذا ، ما رأيك في هذا الخلل الجديد في Grammarly؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.
