جوجل تؤكد: متصفح شركة Comodo ليس آمنا للاستخدام ويعرض المستخدمين للاختراق
ضربت جوجل جهود شركة Comodo المُتخصصة في مجال الحماية والأمان عرض الحائط، حينما أعلنت اليوم أن مُتصفح Chromodo ليس أمنًا للاستخدام ويُعرّض المُستخدمين للاختراق بكل سهولة.
وأصدر Tavis Ormandy، وهو مُهندس أمن المعلومات في شركة جوجل، بيانًا قال فيه إن مُتصفح Chromodo الذي تُرفقه الشركة مع حزمتها الخاصّة بحماية أجهزة المُستخدمين والتي تُعرف باسم Comodo Suite يقوم بتغيير الإعدادات الافتراضية أثناء التثبيت.
وأضاف Tavis في بيانه أن المُتصفح يقوم باستبدال جميع الروابط لاستخدام روابط جديدة تابعة له، بالإضافة إلى الإعدادات، والملفّات المؤقتة وغيرها من البيانات التي يقوم باستيرادها من متصفح جوجل كروم، كما يقوم المُتصفح أيضًا بالاستيلاء على إعدادات DNS وبعض المُمارسات المُضرّة في الخفاء.
وما يُقلق المُستخدمين في هذا النوع من المُمارسات هو تعطيل بروتوكول same-origin الذي يمنع أي موقع من الإطلاع على بيانات المُستخدم المُخزّنة من قبل موقع آخر، لكن وبسبب تعطيله في Chromodo يُمكن لأي موقع قراءة الملفات المؤقتة الخاصة بمواقع ثانية دون قيود.
وفشلت شركة Comodo سابقًا في بناء سمعتها في مجال الأمن الرقمي بعدما اكتشفت في شهر فبراير/شباط من عام 2015 مُمارساتها في فتح ثغرة للتجسس تسمح للحاسب بقبول شهادات أمان رقمية بتوقيع مُزوّر أو شهادات تم توليدها بشكل شخصي، مما يسمح للمخترقين بتزوير الشهادات للتجسس على بيانات المُستخدمين بكل سهولة.
ويُمكن لمُستخدمي حزمة Comodo الأمنية تعطيل المُتصفح بشكل فوري والعودة لاستخدام مُتصفحات مثل جوجل كروم لتجنّب هذا النوع من الثغرات، خصوصًا أن الشركة لم ترد حتى الآن على بيان جوجل الذي يُشكك بمُستوى حماية حلولها الرقمية.
0 تعليقات