Om du en dag var riktigt uttråkad och tog på dig att lista varje mjukvara, sorterad efter hur mycket hackare kunde förstöra ditt liv med data som finns i, skulle Grammarly förmodligen komma ganska långt ner på listan, någonstans mellan räknaren och Microsoft Paint. Och ändå en nolldagars bedrift avslöjats av Googles Project Zero kunde potentiellt ha gjort en hel del skada på den smarta webbaserade stavningskontrollen.
Kunde ha, eftersom Grammarly var snabbare att stänga kryphålet att det skulle ha sagt åt dig att använda ”vem” istället för ”vem”, och fixa saker på ”bara några timmar”. Tavis Ormandy, en säkerhetsforskare vid Project Zero kallade det en ”riktigt imponerande svarstid.”
Istället för att skörda förödelse med din användning av Oxford-komma, eller uppsåtligt dela upp dina infinitiv, var den grammatiska sårbarheten ganska mycket allvarligare. Det läckte autentiseringstokens, vilket betyder att alla webbplatser du besökte i en webbläsare med plugin-programmet Grammarly installerat kunde komma åt dina ”dokument, historik, loggar och all annan data.”
Med tanke på att Grammarly är utformad för att läsa varje e-post, blogginlägg, tweet, feedbackformulär och kommentar du lägger i en textruta i din webbläsare, har det potentialen att vara ganska skadligt för Grammarlys 22 miljoner användare, även om Grammarly hävdar att det bara skulle har påverkat text som sparats i Grammarly Editor.
En automatisk uppdatering har redan rullats ut till Firefox- och Chrome-butikerna, vilket verkar döda problemet innan det utnyttjades. ”Bugen är åtgärdad och det krävs ingen åtgärd av Grammarly-användare,” en talesperson för företaget berättade Gizmodo, och tillade att det inte hade ”inga bevis för att någon användarinformation äventyrades.”
Inget bevis på att något hänt är inte detsamma som att garantera att det inte hände så klart, så det är värt att hålla utkik efter misstänkt aktivitet om du litar på att Grammarly fixar din trasiga prosa.
