1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる

セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる

セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる独立行政法人 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は、2月5日、JVNを通じ、セキュリティソフト「Comodo Internet Security」に同梱されるWebブラウザー「Chromodo」に複数の脆弱性が存在すると発表した。

これによると、Chromodoは、オープンソースのWebブラウザー「Chromium」の旧バージョンを使用しているため、既知の脆弱性が存在するという。影響を受けるのは、「Chromodo 45.8.12.392」「Chromodo 45.8.12.391」で、これ以前のバージョンのChromodoも脆弱性の影響を受ける可能性がある。

脆弱性が悪用されると、細工されたWebサイトにアクセスすることで、Webブラウザーに表示されている他のドメインのWebコンテンツを取得される可能性がある。

脆弱性が発表された2月5日の時点で、JPCERT/CCでは、この脆弱性を解決する現実的な方法を把握していないため、JavaScriptを無効にする、脆弱性が修正されるまで、Chromodoの利用を控えるといった回避策が推奨されている。

Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題(JVNVU#93051628)
「Comodo Internet Security」同梱のWebブラウザー「Chromodo」に脆弱性(窓の杜)


日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:
0
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • ソーシャルグラフとは
  • カテゴリートップへ
  • NISCがTwitterとLINE公式アカウント「NISC@サイバー天気予報」を開設