ニュース

「Comodo Internet Security」同梱のWebブラウザー「Chromodo」に脆弱性

JavaScriptを無効する、「Chromodo」の利用を控えるなどの回避策を

 脆弱性対策情報ポータルサイト“JVN”は5日、セキュリティソフト「Comodo Internet Security」に同梱されているWebブラウザー「Chromodo」に脆弱性があることを明らかにした。

 “JVN”の脆弱性レポート(JVNVU#93051628)によると、「Chromodo」は2015年9月にリリースされた「Chromium」の旧バージョンv45.0.2454.93をベースとしており、初期設定では同一生成元ポリシーが適用されていないという。そのため、細工を施されたWebサイトへアクセスすることで、Webブラウザーに表示されている他ドメインのWebコンテンツを取得されてしまう恐れがある。

 なお、5日現在、本脆弱性を解決することのできる現実的な方法は不明。JavaScriptを無効したり、「Chromodo」の利用を控えるといった回避策が推奨されている。