脆弱性対策情報ポータルサイト“JVN”は5日、セキュリティソフト「Comodo Internet Security」に同梱されているWebブラウザー「Chromodo」に脆弱性があることを明らかにした。

“JVN”の脆弱性レポート（JVNVU#93051628）によると、「Chromodo」は2015年9月にリリースされた「Chromium」の旧バージョンv45.0.2454.93をベースとしており、初期設定では同一生成元ポリシーが適用されていないという。そのため、細工を施されたWebサイトへアクセスすることで、Webブラウザーに表示されている他ドメインのWebコンテンツを取得されてしまう恐れがある。

なお、5日現在、本脆弱性を解決することのできる現実的な方法は不明。JavaScriptを無効したり、「Chromodo」の利用を控えるといった回避策が推奨されている。