ブラウザ「Chromodo」に脆弱性 - 問題解消まで使用停止を
Comodoが提供するウェブブラウザ「Chromodo」にあらたな脆弱性が見つかった。また旧バージョンのChromiumをベースとしており、セキュリティ機関では対策が講じられるまで利用を控えるようアナウンスしている。
同製品において、デフォルト設定では同一生成元ポリシーが無効化されており、クロスドメイン攻撃が可能となることが判明したもの。ウェブサイトを細工することで、ブラウザに表示しているドメインとは異なるドメインを表示できるという。
「同45.8.12.392」「同45.8.12.391」に影響があることがわかっているが、これ以前のバージョンでも脆弱性の影響を受ける可能性もある。
同脆弱性には回避方法があるものの、同ブラウザそのものが、脆弱性が明らかとなっている旧バージョンの「Chromium」をベースに開発されており、これら脆弱性が修正されるまで、使用停止を検討するようセキュリティ機関は注意を呼びかけている。
(Security NEXT - 2016/02/05 )
ツイート
PR
関連記事
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
