谷歌未修复Chrome浏览器的某个Bug:用户面临被欺诈的风险

系统 浏览器
跨各大平台的Chrome浏览器因为快速流畅的体验而被广大用户所接受,并且许多人认为它是相当安全的。然而Sophos却于今日丢下了一颗重磅炸弹,表明诈骗者正积极利用某个bug,对Chrome用户进行忽悠。这群坏蛋会假装是微软技术支持人员,并在用户的浏览器中显示一条“你的计算机已经感染了xxx病毒.木马.蠕虫”的消息,甚至还假正经地配上了“055BCCAC9FEC”这样的“错误代码”。

跨各大平台的Chrome浏览器因为快速流畅的体验而被广大用户所接受,并且许多人认为它是相当安全的。然而Sophos却于今日丢下了一颗重磅炸弹,表明诈骗者正积极利用某个bug,对Chrome用户进行忽悠。这群坏蛋会假装是微软技术支持人员,并在用户的浏览器中显示一条“你的计算机已经感染了xxx病毒.木马.蠕虫”的消息,甚至还假正经地配上了“055BCCAC9FEC”这样的“错误代码”。

[[176013]]

更糟糕的是,Google至少2年前就已经知道了这个漏洞被利用,但却一直没去简单地修复它。Sophos指出:

假装成技术支持人员的诈骗分子,已经开始利用Google Chrome中存在了2年的这个漏洞,来引诱受害者相信他们的PC真被恶意软件所感染。

该bug于2014年7月份在Chrome 35版本中被发现,而 pushState() 则是一个无需实际加载页面、就可以将网页添加到会话历史中的HTML5功能。

发现该问题的开发人员,已经展示了可以为Chrome历史记录添加大量内容而导致浏览器被有效冻结的代码。

想要阻止这样的攻击并非难事,用户可以利用任务管理器来终结Chrome进程。如果因为浏览器占用了太多资源,而导致任务管理器弹不出来,也可以强行重启计算机。

欺诈文本

在显示生活中遇到它的机会非常小(旨在一个网站上被发现),但这种看似无关紧要的小bug,仍有可能让受害者损失大量的金钱。

在此我们只能提醒用户,即使遇到这种情况,也千万不要慌张。因为你的计算机并没有真的被感染恶意软件,这一切都是欺诈者的鬼伎俩。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2011-03-30 10:27:57

Chrome浏览器

2009-05-30 10:09:03

Chrome浏览器Google

2016-08-22 13:40:15

2016-12-14 12:23:25

Edge浏览器SmartScreen

2009-11-26 10:55:41

2010-11-10 15:49:38

2021-05-24 18:58:00

谷歌Chrome浏览器

2009-12-09 15:52:27

Chrome网络浏览器

2012-08-08 09:18:47

Chrome浏览器

2009-09-22 09:17:46

谷歌Chrome浏览器

2009-12-03 10:56:34

谷歌Chrome浏览器

2020-06-19 14:55:14

信息泄漏恶意软件攻击

2011-02-22 08:55:42

Chrome企业浏览器

2011-02-22 09:50:21

2013-03-19 14:16:51

Chrome浏览器

2021-06-14 09:35:47

谷歌Chrome浏览器

2021-08-03 14:48:05

ChromeAndroid身份验证

2021-12-27 07:56:35

谷歌Chrome浏览器

2009-09-17 09:32:33

谷歌Chrome浏览器

2010-03-05 16:09:03

Android Chr
点赞
收藏

51CTO技术栈公众号