Аналитики Google обратили внимание на программный продукт Comodo — комплекс Comodo Internet Security, предназначенный для защиты пользователя от вредоносного ПО и интернет-атак.
Об этом сообщает internetua.com
Выяснилось, что при установке он подменяет браузер Chrome его модификацией Chromodo, однако эта версия программы представляет собой огромную «дыру» в безопасности.
Chromodo позиционируется как защищенный веб-обозреватель, но в Google придерживаются иного мнения: программа игнорирует базовые правила защиты и на деле полностью отключает ее. Comodo попыталась закрыть брешь, однако безуспешно, передает PC World. «То, что вы продаете антивирусы, не значит, что вы готовы выпускать форки на базе „хромиума“», — заявил специалист.
В Chromodo оказался отключен ключевой механизм обеспечения безопасности same-origin, не позволяющий одному сайту получить доступ к окну с другим сайтом, поясняет OpenNet. Разработчиками из Google продемонстрирован код, позволяющий в Chromodo перехватить файлы cookie из другого окна/вкладки браузера и выполнить в контексте другого окна произвольные действия.