Hemen her gün popüler yazılım veya donanımlarla ilgili bir açık haberi geliyor. Bu kez yazım hatalarını düzeltmesi ile tanınan Grammarly platformu kritik bir açıkla gündeme geldi.

Her şeyi kaydediyor

Hem web üzerinde eklentilerle hem de mobil tarafta uygulamalarla kullanılabilen Grammarly, eklenti tarafında bir açığa sahip. Bu kritik açık ziyaret ettiğiniz web sitelerinin hesabınıza erişebilmesine ve yazdığınız her şeyi okuyabilmesine neden oluyor.

Kritik açık nedeniyle kötü niyetli kişilerin dökümanlar, yazı geçmişi, loglar, tweetler veya blog yazıları gibi hemen her tür kayıtlı içeriğe erişebildikleri ifade ediliyor.

20 milyondan fazla kullanıcıya sahip Grammarly’deki bu açığı ilk olarak Google Project Zero ekibi fark etmiş. Ekip anında geliştiricileri uyarmış ve gerekli yama hazırlanmış. Yamanın yayınlanması ile birlikte de kritik açık kamuoyuna duyurulmuş.

Grammarly yaptığı açıklamada açık uyarısının ardından hızlı bir şekilde yamayı yayınladıklarını ve şu ana kadar bu açığı kullanarak kişisel verileri çalan herhangi bir hacker olmadığını belirtiyor.