JVNVU#93051628
Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題
Comodo が提供するウェブブラウザ Chromodo は同一生成元ポリシーの適用が行われていないため、悪意のある、または第三者によって細工されたウェブサイトによるクロスドメイン攻撃を受ける可能性があります。
また、Chromodo は旧バージョンの Chromium を使用しているため、既知の脆弱性が存在します。
- Chromodo 45.8.12.392
- Chromodo 45.8.12.391
Comodo Internet Security には、Chromodo ウェブブラウザが同梱されています。Chromodo は 2015年9月にリリースされた Chromium 45.0.2454.93 をベースとしています。デフォルト設定では同一生成元ポリシーの適用を行っていないため、攻撃者は細工したウェブページを使用して別のドメインのウェブコンテンツを取得することが可能です。さらに詳しい情報は、Google の Project Zero team が公開した情報をご確認ください。
Chromodo 45.8.12.392 では当初発表された execCode を使用した攻撃コードへの対策がされていますが、Chromodo 45.8.12.392 でも依然として同一生成元ポリシーは無効化されています。
細工されたウェブサイトにアクセスすることで、ウェブブラウザに表示されている他のドメインのウェブコンテンツを取得される可能性があります。
2016年2月5日現在、CERT/CC ではこの問題を解決できる現実的な方法を把握していません。
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
JavaScript を無効にする
JavaScript を無効にすることで、クロスドメイン攻撃を回避することが可能です。手順については、Comodo が提供する情報をご確認ください。
ただし、JavaScript を無効にしても、Chromodo がベースにしている旧バージョンの Chromium に存在する他の既知の脆弱性による影響を防ぐことはできません。そのため、ユーザは次の回避策を検討してください。
Chromodo を使用しない
これらの問題が修正されるまでの間、Chromodo の使用停止を検討してください。
-
CERT/CC Vulnerability Note VU#305096
Comodo Chromodo browser does not enforce same origin policy and is based on an outdated version of Chromium -
google-security-research
Issue 704: Comodo: Comodo "Chromodo" Browser disables same origin policy, Effectively turning off web security. -
google-security-research
Issue 704 attachment: exploit.html
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) |
