Grammarlyの「Chrome」拡張機能に脆弱性、個人文書にアクセスされる恐れ--アップデート公開

登録日 : 2018.02.06 掲載サイト :

ZDNet Japan

ニュース・コラム

Grammarlyは、個人的な文書やデータなど、ユーザーアカウントへのアクセスを可能にしていた、同社の「Chrome」向け拡張機能のセキュリティ脆弱性を修正した。　この脆弱性を発見したのは、GoogleセキュリティチームProject Zeroのセキュリティ研究者であるTavis Ormandy氏。このブラウザ向け拡張機能は、ユーザーが訪れるすべてのウェブサイトに認証トークンを露呈していたた...

記事を読む

関連キーワード

認証脆弱性アカウントインストール Google

関連記事

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

ITmedia NEWS セキュリティ

IIJに行政指導、4月発表の不正アクセス巡り　総務省

ITmedia NEWS セキュリティ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

エレコム製無線LANルータにおける複数の脆弱性

Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

ITmedia NEWS セキュリティ