Grammarlyの「Chrome」拡張機能に脆弱性、個人文書にアクセスされる恐れ--アップデート公開

登録日 : 2018.02.06 掲載サイト :

ZDNet Japan

ニュース・コラム

Grammarlyは、個人的な文書やデータなど、ユーザーアカウントへのアクセスを可能にしていた、同社の「Chrome」向け拡張機能のセキュリティ脆弱性を修正した。　この脆弱性を発見したのは、GoogleセキュリティチームProject Zeroのセキュリティ研究者であるTavis Ormandy氏。このブラウザ向け拡張機能は、ユーザーが訪れるすべてのウェブサイトに認証トークンを露呈していたた...

記事を読む

関連キーワード

認証脆弱性アカウントインストール Google

関連記事

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ

ユーザー情報を貪欲に集めるWebブラウザは？　1位は20種類収集でダントツ首位　オランダの企業が調査

ITmedia NEWS セキュリティ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

RICOH Streamline NX PC Clientにおける複数の脆弱性

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ