A Comodo Internet Security biztonsági csomagot használóknak érdemes lehet elgondolkodniuk a szoftverrel együtt telepített Chromodo böngésző eltávolításán. Az elmúlt hetekben az AVG és Trend Micro termékeiben súlyos hibákat felfedezett Tavis Ormandy újból lecsapott, a Google biztonsági kutatója szerint a biztonságával reklámozott Chromodo valójában régóta fundamentális sérülékenységet tartalmaz.
A nevéből sejthetően Chromium motorra épülő böngésző legnagyobb szépséghibája, hogy nem működik benne a same-origin szabály. A böngészők lehetővé teszik, hogy az egyik weblaptól a másikra való navigálás esetén az első weboldalon futó scriptek hozzáférjenek a másik lapon lévő információkhoz. Ez elég veszélyes, így biztonsági megfontolásból a same-originnek köszönhetően csak akkor történhet meg az adathozzáférés, ha mindkét weboldal azonos forrásból származik, enélkül triviális adatlopásra lehetne használni a lehetőséget.
A Comodo szerint a probléma nem magában a böngészőben található, hanem egy hozzá mellékelt beépülőben, hamarosan megérkezik a javítás.
(Forrás: PC World, Google, Neowin | Nyitókép: Tuomas Puikkonen)
