Sikkerheten til nettlesere kan reduseres betydelig dersom det brukes nettleserutvidelser. Ikke nødvendigvis fordi utvidelsene har ondsinnet funksjonalitet, men fordi de kanskje ikke alltid er lagd av folk som er like opptatt av sikkerhet som det nettleserleverandørene er. Samtidig er det mange nettleserutvidelser som har tilgang gjøre mye skade.
Grammarly
Stave- og gramatikkontrolltjenesten Grammarly tilbyr er en mye brukt utvidelse til Chrome. Utvidelsen skal ha mer enn 20 millioner brukere, primært til brukere som skriver mye engelsk og som ønsker å skrive mer feilfritt.
Men i forrige uke ble det oppdaget en alvorlig sårbarhet i denne utvidelsen. Den eksponerte nemlig innloggingsbeviset sitt til alle nettsteder brukerne besøkte. Disse nettstedene kunne bruke dette til å logge inn på Grammarly-nettstedet og få tilgang til alt det den aktuelle brukeren har brukt Grammarly til, inkludert dokumenter, logger og historikk.
Det er den mye omtalte sikkerhetsforskeren Tavis Ormandy i Googles Project Zero som oppdaget sårbarheten. Han omtaler den som en høyst alvorlig feil.
Grammarly skal raskt ha fjernet sårbarheten i utvidelsen. Den oppdaterte utgaven vil normalt bli installert automatisk når brukeren starter Chrome på nytt.
