Global Preloader
Vulnerabilidad
(07/Feb/2018) Una grave vulnerabilidad del corrector ortográfico podría permitir a los atacantes robar tus datos

Una grave vulnerabilidad del corrector ortográfico podría permitir a los atacantes robar tus datos

Una vulnerabilidad crítica descubierta en la extensión Grammarly, disponible para los navegadores de Chrome y Firefox, afecta a más de 22 millones de usuarios. Esto incluye todos los documentos y registros personales. Todo esto queda expuesto a ciberdelincuentes remotos. Se trata de un corrector ortográfico que funciona en dos de los navegadores más utilizados.

Grave vulnerabilidad en el corrector ortográfico Grammarly

Fue Tavis Ormandy, investigador de Google Project Zero, quien descubrió la vulnerabilidad recientemente. Explica que la extensión de Chrome y Firefox de verificación ortográfica, Grammarly, expone a todos los sitios web que podrían ser atacados por ciberdelincuentes remotos con solo cuatro líneas de código JavaScript.

En otras palabras, cualquier sitio web que un usuario con este corrector ortográfico visita podría robar sus datos de autenticación. Esto sería suficiente para poder iniciar sesión en la cuenta del usuario y acceder a todos los documentos, historial, registros y todos los demás datos, sin permiso.

Tavis añade que se trata de un gran error de vulnerabilidad. Explica que se trata de una violación bastante grave de la privacidad de los usuarios. Los usuarios no esperarían que al visitar un sitio web, dieran permisos para acceder a documentos o datos de otras páginas visitadas.

Exploit

El investigador también ha proporcionado un exploit de prueba de concepto (PoC, en sus siglas en inglés), que explica cómo se puede desencadenar fácilmente este grave error para robar datos a través de Grammarly con solo cuatro líneas de código.

Este defecto fue descubierto el pasado viernes y, según añade el investigador, ya ha sido resuelto por Grammarly. Cree que la respuesta ha sido más que rápida. Sin duda se trataba de una vulnerabilidad importante y que afectaba a muchos usuarios.

Las actualizaciones de seguridad ahora están disponibles para las extensiones de navegador Chrome y Firefox, que deben actualizarse automáticamente sin requerir ninguna acción por parte de los usuarios de Grammarly.

En definitiva, la extensión de Grammarly ponía en riesgo la privacidad de los usuarios. Todos los datos y archivos estaban en riesgo y un ciberdelincuente remoto podría acceder a ellos.

La importancia de la seguridad

Como sabemos, Google Chrome y Mozilla Firefox son dos de los navegadores más utilizados. Millones de usuarios en todo el mundo los eligen como sus favoritos. Por ello una vulnerabilidad que afecte a alguno de estos dos navegadores, perjudica a un gran número de usuarios.

La seguridad es algo vital para mantener nuestra privacidad. En muchas ocasiones hemos hablado de la importancia de contar con programas y herramientas de seguridad. Además, este tipo de software debe de estar actualizado a la última versión. Así podremos hacer frente a posibles amenazas recientes que pongan en riesgo el buen funcionamiento de nuestros equipos.

También vimos algunas extensiones de seguridad muy interesantes para Chrome. Sin duda un complemento importante junto a los antivirus. Gran parte del malware llega mientras navegamos.

Pero el sentido común en estos casos también es muy importante. No debemos instalar extensiones sin saber su procedencia. Siempre hay que hacerlo desde fuentes oficiales. Así evitaremos problemas innecesarios que puedan afectar a nuestra privacidad.