根據(jù)一份錯誤報告，GrammarlyChrome擴展中的一個安全缺陷可能會無意中使用戶的私有文檔公開。

谷歌Zero項目的研究員塔維斯奧曼迪說，Chrome擴展的漏洞允許任何網(wǎng)站訪問用戶的身份驗證令牌，然后這些令牌提供了對他們的私人文檔、歷史和數(shù)據(jù)的訪問。除了冒著個人信息的風險，如果黑客在語法編輯器中編輯，他們可能已經(jīng)到達公司文檔。

Ormandi在他的bug報告中說：“我稱之為高度嚴重的bug，因為它似乎相當嚴重地違背了用戶的期望。

這個由2200多萬人安裝的擴展可以用作從電子郵件到推特的語法檢查。該bug只能訪問已經(jīng)上傳并在語法編輯器中工作的文檔。Ormandi發(fā)現(xiàn)觸發(fā)缺陷只需要四行代碼。

語法在周一發(fā)布了一個自動更新來糾正這個問題。Grammarly發(fā)言人表示，他們沒有發(fā)現(xiàn)用戶數(shù)據(jù)受損的證據(jù)。

公司可能希望重新檢查公司設備上使用的擴展或處理公司文檔時的安全策略，以確保一切安全。

影子這幾年一直在漲，越來越多的員工自帶軟件和插件，沒有先跑通IT。根據(jù)Netskope年4月的一份報告，云應用采用率的提升是其增長的原因之一。