Comodo修复了敲门铬浏览器的主要缺陷

萨凡纳河网站（由创意公共或由-SA）

＃drr-container p.large.video {边框底：0无; p＃page-lede.thm-gallery #bcplayer-galler＃bcplayer-gallery_ad> p {width：100％;高度：100％;转换：所有0.5s轻松;}。jwplayer.jw-natus-paused .jw-display {显示：表！重要;填充：0;}。jwplayer .jw-display-icon-container {float：none;填充：0;利润：0;}。JW-FLAG-SMALL-PLAYER .JW-DISPLAY {Padding-Top：0px;}。jwplayer .jw-display-icon-container .jw-icon-rewind {可见性：隐藏;隐藏;}。jwplayer .jw-display-icon-container .jw-icon-next {可见性：隐藏;隐藏;}。jwplayer。 JW-Display-icon-container .jw-icon-display .jw-svg-icon-play路径，.jw-state-idle .jw-svg-icon-play path，.jwplayer .jw-display-icon-container。 JW-icon-display .jw-svg-icon-replay路径，.jw-state-complete .jw-svg-icon-replay路径{display：none; jwplayer .jw-display-icon-container .jw-icon -display .jw-svg-icon-play，.jw-state-idle .jw-svg-icon-play，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay ，.jw-state-complete .jw-svg-icon-replay {背景大小：包含;背景 - 重复：无重复;背景颜色：透明;背景 - 图片：URL（// idge.staticworld.net/idgtv/btn-play-default.svg）;背景位置：中心中心;底部：0;边界半径：0;盒子阴影：没有;剩下：0;保证金：汽车;正确的：0;最佳：0;}。jwplayer .jw-display-icon-container .jw-icon，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-play，.jw-state-idle。 jw-svg-icon-play，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay，.jw-state-complete .jw-svg-icon-replay {height：81px;宽度：78px;}

Comodo将于周三发布更新，以修复其Web浏览器的严重漏洞，它是用户推动用户增强其安全性的一种方式。

谷歌工程师Tavis Ormandy发现该公司的Chromodo浏览器禁用“相同的原始策略”，根据Workup，最基本的Web安全性网站之一。

策略旨在防止一个网站在另一个网站上运行代码，除非网站被认为具有相同的原点。不实施策略意味着攻击者可以从网站或其用户窃取机密数据。

在一个声明中，Comodo表示漏洞是“T在浏览器本身”中，这是基于Google Chrome浏览器后面的开源代码。相反，它表示问题是附加。Chromodo具有阻止广告和Web跟踪器的功能。

它建议这种漏洞是不可避免的。

“作为一个行业，软件一般始终正在更新，修补，修复，解决，改进 - 它与任何开发周期一起携手并进，”普通的声明说。“如果发现某种漏洞，公司如何解决一个问题的软件开发是什么 - 确保它从未将客户置于风险之中。”

Comodo表示，使用Chromodo的人应该收到更新。

周二，Ormandy写道，由Comodo开发的快速补丁来阻止他创造的漏洞利用。

他强调了他的咨询中缺陷的严重程度。

“这个漏洞足够糟糕，可以开始寻呼人，”他写道。

接下来阅读这21个最佳免费安全工具11顶级云安全威胁7忽略了网络安全成本，可以破坏您的预算8视频聊天应用程序：哪个最适合安全？Windows网络安全的4个支柱避免了数据泄露报告中的障碍和陷阱：Cisos需要知道什么Cisos必须是业务的学生