Тавис Орманди, являющийся специалистом компании Google, рассказал об интересной находке, скрывающейся в программном продукте Comodo Internet Security, задачей которого является обеспечение защиты пользователей от кибератак и вредоносного программного обеспечения.
Эксперт выяснил, что в процессе установки Comodo Internet Security по умолчанию производится инсталляция Интернет-браузера под названием Chromodo. На самом деле Chromodo – это модифицированная версия браузера Chrome. Chrome и Chromodo внешне почти не отличаются друг от друга.
Comodo позиционирует Chromodo как более защищенную версию Chrome, обеспечивающую высокий уровень защиты личной информации. Однако, как рассказал Орманди, в данном Интернет-браузере отключен механизм обеспечения безопасности same-origin, благодаря которому одна веб-страница не может получить доступ к окну с другой веб-страницей. Эксперт утверждает, что программа таким образом игнорирует базовые правила безопасности.
21 января Орманди проинформировал Comodo о существующей проблеме, однако уязвимость так и не была устранена.