Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit heeft gebruikers van de Comodo-browser Chromodo gewaarschuwd om de browser vanwege beveiligingsproblemen niet meer te gebruiken. Deze week onthulde Google-onderzoeker Tavis Ormandy verschillende problemen met de browser, die op Chromium is gebaseerd. Chromium is een opensourcebrowser die de basis voor verschillende browsers vormt, waaronder Chrome.
Chromodo wordt geïnstalleerd bij de installatie van Comodo Internet Security, een populaire gratis beveiligingsoplossing. Na de installatie maakt Chromodo zich de standaardbrowser en vervangt alle snelkoppelingen met links van Chromodo. Tevens worden alle cookies en instellingen uit Chrome geïmporteerd. Ormandy ontdekte dat de browser de same origin policy-beveiligingsmaatregel niet handhaaft. Een kwaadaardige website kan zo informatie van andere websites stelen.
Daarnaast meldt het CERT/CC dat Chromodo op een oude versie van Chromium is gebaseerd waarin allerlei kwetsbaarheden aanwezig zijn. Comodo heeft inmiddels wel een nieuwe Chromodo-versie uitgebracht, maar daarin is de same origin policy nog steeds uitgeschakeld. Gebruikers kunnen wel JavaScript uitschakelen om misbruik hiervan te voorkomen, maar dit beschermt niet tegen de kwetsbaarheden in de oude Chromium-versie die ook in Chromodo aanwezig zijn. Het CERT/CC adviseert dan ook om Chromodo niet meer te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.