Una vulnerabilidad crítica descubierta en la extensión Grammarly, disponible para los navegadores de Chrome y Firefox, afecta a más de 22 millones de usuarios. Esto incluye todos los documentos y registros personales. Todo esto queda expuesto a ciberdelincuentes remotos. Se trata de un corrector ortográfico que funciona en dos de los navegadores más utilizados.
Grave vulnerabilidad en el corrector ortográfico Grammarly
Fue Tavis Ormandy, investigador de Google Project Zero, quien descubrió la vulnerabilidad recientemente. Explica que la extensión de Chrome y Firefox de verificación ortográfica, Grammarly, expone a todos los sitios web que podrían ser atacados por ciberdelincuentes remotos con solo cuatro líneas de código JavaScript.
En otras palabras, cualquier sitio web que un usuario con este corrector ortográfico visita podría robar sus datos de autenticación. Esto sería suficiente para poder iniciar sesión en la cuenta del usuario y acceder a todos los documentos, historial, registros y todos los demás datos, sin permiso.
Tavis añade que se trata de un gran error de vulnerabilidad. Explica que se trata de una violación bastante grave de la privacidad de los usuarios. Los usuarios no esperarían que al visitar un sitio web, dieran permisos para acceder a documentos o datos de otras páginas visitadas.
Exploit
El investigador también ha proporcionado un exploit de prueba de concepto (PoC, en sus siglas en inglés), que explica cómo se puede desencadenar fácilmente este grave error para robar datos a través de Grammarly con solo cuatro líneas de código.
Este defecto fue descubierto el pasado viernes y, según añade el investigador, ya ha sido resuelto por Grammarly. Cree que la respuesta ha sido más que rápida. Sin duda se trataba de una vulnerabilidad importante y que afectaba a muchos usuarios.
Las actualizaciones de seguridad ahora están disponibles para las extensiones de navegador Chrome y Firefox, que deben actualizarse automáticamente sin requerir ninguna acción por parte de los usuarios de Grammarly.
En definitiva, la extensión de Grammarly ponía en riesgo la privacidad de los usuarios. Todos los datos y archivos estaban en riesgo y un ciberdelincuente remoto podría acceder a ellos.
La importancia de la seguridad
Como sabemos, Google Chrome y Mozilla Firefox son dos de los navegadores más utilizados. Millones de usuarios en todo el mundo los eligen como sus favoritos. Por ello una vulnerabilidad que afecte a alguno de estos dos navegadores, perjudica a un gran número de usuarios. Gran parte del malware llega mientras navegamos.
