Comodo выпустила клон Chrome с отключенным механизмом безопасности

Специалист компании Google Тавис Орманди (Tavis Ormandy) обратил внимание на решение от компании Comodo – программный продукт Comodo Internet Security, предназначенный для защиты пользователей от вредоносного ПО и кибератак.

Как оказалось, при инсталляции продукта по умолчанию осуществляется установка нового браузера под названием Chromodo – модифицированной версии интернет-обозревателя Chrome. Внешне Chromodo почти не отличается от Chrome и импортирует все настройки пользователя, файлы cookie и т.д.

Chromodo позиционируется как более защищенный вариант Chrome, обеспечивающий высокий уровень защиты персональных данных. На деле в интернет-обозревателе оказался отключен ключевой механизм обеспечения безопасности same-origin (политика единого происхождения), не позволяющий одному сайту получить доступ к окну с другим сайтом. По словам Орманди, программа игнорирует базовые правила защиты.

Эксперт сообщил Comodo о проблеме 21 января нынешнего года. Производитель попытался устранить уязвимость, однако безрезультатно. Представители компании никак не прокомментировали ситуацию.