Comodo Chromodo Vulnerable A Los Ataques Cross-Domain

 

Algunas versiones del navegador Comodo Chromodo son vulnerable a los ataques Cross-Domain (45.8.12.392, 45.8.12.391, y posiblemente antes) o son vulnerables a los ataques de varios dominios. Cuando un usuario de un navegador Chromodo visita una página web especialmente diseñada, un atacante puede obtener acceso a los contenidos web de otro dominio.

Se recomienda a los usuarios y administradores revisan nota de vulnerabilidad VU # 305096 para la información y la mitigación detalles adicionales.


Descripción


Comodo Chromodo es un navegador web que viene con Comodo Internet Security. Está basado en Chromium 45.0.2454.93, que fue lanzado en septiembre de 2015. De forma predeterminada, el navegador utiliza la extensión de anuncio desinfectante por AdtrustMedia, que desactiva mismo origen protecciones y permite a un atacante acceder a contenido web de un usuario víctima a través de otros dominios una página web especialmente diseñada.

De acuerdo con la divulgación original por el equipo de Proyecto Zero de Google, la versión 45.8.12.392 fue liberado para hacer frente a los ataques basados ​​en el uso de execCode . Versión 45.8.12.392 parece eliminar el anuncio del desinfectante.


<a onclick=J.A. M.A. (J.A.M.)" class='avatar avatar-64 photo' height='64' width='64'>
  • Autor:
  • Editor:
      Tutoriales En Linea
  • Fecha:2016-02-16
  • Categorias: Noticias Tutorial Seguridad Internet



Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!