ចំណុចរងគ្រោះដ៏សំខាន់មួយទៀតត្រូវរកឃើញនៅលើ Chrome និង Firefox browser extension សម្រាប់កម្មវិធីពិនិត្យអក្ខរាវិរុទ្ធវេយ្យាករណ៍ (grammar-checking software Grammarly) ដែលបន្សល់ទុកនូវគណនីរបស់អ្នកប្រើប្រាស់ចំនួន ២២ លាននាក់រួមមាននូវឯកសារផ្ទាល់ខ្លួន និងទិន្នន័យជាច្រើនទៀតសម្រាប់ពួកហេគឃ័រក្នុងការបញ្ជាពីចម្ងាយផងដែរ។

យោងតាមអ្នកស្រាវជ្រាវឈ្មោះ Tavis Ormandy មកពី Google Project Zero ដែលរកឃើញនូវចំណុចរងគ្រោះនេះនៅថ្ងៃទី 2 ខែកុម្ភៈនេះបញ្ជាក់ថា Chrome និង Firefox extension សម្រាប់ការផ្ទៀងផ្ទាត់ទៅលើអក្ខរាវិរុទ្ធវេយ្យាករណ៍នៅលើវេបសាយអាចធ្វើការអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចំងាយដោយប្រើប្រាស់នូវកូដ JavaScript code តែ 4 ជួរប៉ុណ្ណោះ។

ហេគឃ័រអាចធ្វើការចូលទៅលូចនូវព័ត៌មានរបស់អ្នកប្រើប្រាស់ជាច្រើនដូចជាឯកសារ History Logs និងទិន្នន័យជាច្រើនទៀតដោយគ្មានការអនុញ្ញាតពីអ្នកប្រើប្រាស់នោះទេ។ Ormandy ក៏បង្ហាញនូវភស្តុតាងនៃកំហុសឆ្គងនៃ proof-of-concept (PoC) ដែលហេគឃ័រអាចធ្វើការទាញយកនូវទិន្នន័យចេញពីកំហុសឆ្គងនៃកម្មវិធីពិនិត្យអក្ខរាវិរុទ្ធវេយ្យាករណ៍នេះ៕