권장 브라우저 안내

이 웹사이트는 Internet Explorer 9 버전 이상에서만 이용 가능합니다.
편리한 사이트 이용을 위하여 최신 브라우저로 업그레이드해주시기 바랍니다.

다크 모드로 보기 라이트 모드로 보기

저희와 함께 하시겠습니까?

프로젝트 의뢰는 아래로 문의 주시기 바랍니다.
websre@naver.com
Tel: 1800-9356

본문 바로가기

News

웹스리퍼블릭의 공지사항을 확인하세요.

Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now
News
February 6, 2018
News

구글 크롬 오탈자 수정 프로그램서 정보유출 버그

본문

‘그래머리’서 문서·데이터 유출…구글 "수정했다"

(지디넷코리아=김승민 기자)구글 크롬 브라우저에서 영어 문법과 철자 오류를 자동 교정해주는 확장 프로그램 ‘그래머리(Grammarly)’에서 개인 문서나 데이터를 노출시키는 버그가 발견됐다.

미국의 정보기술(IT) 전문 매체 지디넷은 5일(현지시간) 구글 사내 보안분석팀 ‘프로젝트 제로’가 크롬에 설치된 그래머리에서 ‘심각한 취약성'을 발견했다고 보도했다.

브라우저에 그래머리를 설치한 사람들은 전 세계적으로 2천200만명이 넘는 것으로 추정된다.

구글은 지난 2일 그래머리 버그 관련 보고서를 공개했으며 이날 자동 수정 패치를 배포했다.
 

0002130919_001_20180206100943444.jpg?type=w647

 

구글 보안팀이 영어 문법과 철자 오류를 자동 교정해주는 확장 프로그램 ‘그래머리(Grammarly)’의 크롬 버전에 사용자들의 개인 문서나 데이터를 노출시키는 버그가 포함됐다고 지적했다.

구글 브라우저 크롬에 설치된 그래머리엔 모든 웹사이트가 사용자의 인증 토큰에 접근할 수 있게 하는 버그가 포함됐다고 미국 지디넷은 설명했다. 사용자들의 개인적인 문서와 기록, 로그, 기타 데이터에 웹사이트가 접근할 수 있다는 의미다.

해당 버그는 그래머리가 다른 보안 보그를 수정하면서 발생한 것으로 추정된다.

타비스 오르만디 연구원은 그래머리 버그에 대해 “사용자들은 웹 사이트를 방문할 때 개인적인 문서에 대한 접속권한까지 부여하게 될 것이라고는 상상조차 못했을 것"이라면서 "그렇기 때문에 이번 버그가 상당히 심각한 것으로 판단된다"고 밝혔다.

김승민 기자(ksm@zdnet.co.kr

 

출처 : 지디넷코리아(http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=226&oid=092&aid=0002130919)

Contact us

궁금하신 사항을 남겨주세요!
확인 후 빠른 답변 드리겠습니다.
  • T. websre@naver.com
  • M. 1800-9356
  • 예산을 선택해 주세요.
    • 100만원 이하
    • 300만원 이하
    • 500만원 이하
    • 700만원 이하
    • 1000만원 이하
    • 1000만원 ~ 2000만원
    • 2000만원 이상


디자인 샘플보기

상담톡
궁금한게 있으신가요? 무엇이든 물어보세요.