Специалист компании Google Тавис Орманди (Tavis Ormandy) обратил внимание на решение от компании Comodo – программный продукт Comodo Internet Security, предназначенный для защиты пользователей от вредоносного ПО и кибератак. Как оказалось, при инсталляции продукта по умолчанию осуществляется установка нового браузера под названием Chromodo – модифицированной версии интернет-обозревателя Chrome. Внешне Chromodo почти не отличается от Chrome и импортирует все настройки пользователя, файлы cookie и т.д.
Chromodo позиционируется как более защищенный вариант Chrome, обеспечивающий высокий уровень защиты персональных данных. На деле в интернет-обозревателе оказался отключен ключевой механизм обеспечения безопасности same-origin (политика единого происхождения), не позволяющий одному сайту получить доступ к окну с другим сайтом. По словам Орманди, программа игнорирует базовые правила защиты. Эксперт сообщил Comodo о проблеме 21 января нынешнего года. Производитель попытался устранить уязвимость, однако безрезультатно. Представители компании никак не прокомментировали ситуацию. (Comodo/NovostIT)