Comodo выпустила уязвимый браузер, похожий на Chrome

Comodo выпускает довольно известный и популярный программный комплекс Internet Security, который должен защищать компьютеры пользователей от вредоносного ПО. Не так давно появился у Comodo еще и веб-обозреватель, который назвали Chromodo. Его основной функцией также должно быть обеспечение безопасности пользователей во время веб-серфинга, однако в этом продукте выявили очень серьезную уязвимость, которая может эксплуатироваться мошенниками для похищения личных данных пользователей. На проблему наткнулся работник компании компании Google Тавис Орманди. Он во время своей работы изучал Comodo Internet Security и обнаружил, что вместе вместе с прочим ПО, в которое входит антивирусник, персональный фаервол и пр., устанавливается еще и браузер Chromodo. Ранее этот веб-обозреватель назывался Comodo Dragon. Для его написания использовали открытый исходный код Chromium. Специалист установил, что этот браузер вместо того, чтобы обеспечивать безопасность пользователей, ставит под угрозу их личные данные.

Внешне Chromodo очень сложно отличить от стандартного браузера Google Chrome. При его запуске импортируются абсолютно все настройки пользователя, история и пр. При выпуске этого продукта компания заявляла, что их браузер способен обеспечить более высокий уровень защиты, чем Chrome. Однако на деле оказалось, что в Chromodo отключены даже базовые механизмы защиты. В частности, проблема касается механизма same-origin, который не дает сайтам получить доступ к окнам с другими открытыми ресурсами. Игнорирование этого принципа является серьезной брешью в системе безопасности веб-обозревателя, поэтому Chromodo не может считаться безопасным продуктом.

Информация об уязвимости в этом браузере появилась еще 21 января. Тавис Орманди сообщил о ней в компанию Comodo. Разработчики клона Chrome пообещали устранить уязвимость, но пока у них это не удалось. При этом никаких официальных комментариев по этому поводу от Comodo не поступало.