您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
Grammarly 漏洞曝光:任意网站可访问用户隐私文档数据

总部位于加州旧金山的 Grammarly 近日宣布已修复了公司所属 Chrome 扩展中存在的安全漏洞,该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。

3b2b383af4b3f5d

  Google Project Zero 项目团队的安全专家 Tavis Ormandy 发现了这个 “ 高危 ” 漏洞,表示这款浏览器扩展能够向所有网站曝光用户的令牌信息。这意味着任意网站能够访问用户的文档、访问历史、日志以及其他数据信息。

  Ormandy 表示:“ 我认为这是一个高危安全 BUG,因为这严重违反了用户预期。用户并不希望所访问的网站具备访问文档或者其他数据的权限。” 在概念证明代码中,他解释了如何用四行代码来触发这个 BUG。

e35885b84ba37dc

  Grammarly 是一款国外厂商开发的语法检查应用,提供了网页版、 Mac 版和 Windows 版。如果你使用 Windows,Grammarly 还提供了 Word 插件,下载后可以在 Word 内部调用插件直接检查语法错误。

  Grammarly 可以实现实时语法检查,你边写它就边改,语法问题和修改意见会以标注的形式显示在文档的右侧,方便你去一一查看,而且在每条批注下面都会配有详细的解释,告诉你哪里错了,为什么要这样修改。