Chrome瀏覽器bug:用戶面臨被欺詐的風險
責編:mhshi |2016-11-10 10:43:37跨各大平臺的Chrome瀏覽器因為快速流暢的體驗而被廣大用戶所接受,并且許多人認為它是相當安全的。然而Sophos卻于今日丟下了一顆重磅炸彈,表明詐騙者正積極利用某個bug,對Chrome用戶進行忽悠。這群壞蛋會假裝是微軟技術支持人員,并在用戶的瀏覽器中顯示一條“你的計算機已經感染了xxx病毒.木馬.蠕蟲”的消息,甚至還假正經地配上了“055BCCAC9FEC”這樣的“錯誤代碼”。
更糟糕的是,Google至少2年前就已經知道了這個漏洞被利用,但卻一直沒去簡單地修復它。Sophos指出:
假裝成技術支持人員的詐騙分子,已經開始利用Google Chrome中存在了2年的這個漏洞,來引誘受害者相信他們的PC真被惡意軟件所感染。
該bug于2014年7月份在Chrome 35版本中被發現,而 pushState() 則是一個無需實際加載頁面、就可以將網頁添加到會話歷史中的HTML5功能。
發現該問題的開發人員,已經展示了可以為Chrome歷史記錄添加大量內容而導致瀏覽器被有效凍結的代碼。
想要阻止這樣的攻擊并非難事,用戶可以利用任務管理器來終結Chrome進程。如果因為瀏覽器占用了太多資源,而導致任務管理器彈不出來,也可以強行重啟計算機。
在顯示生活中遇到它的機會非常小(旨在一個網站上被發現),但這種看似無關緊要的小bug,仍有可能讓受害者損失大量的金錢。
在此我們只能提醒用戶,即使遇到這種情況,也千萬不要慌張。因為你的計算機并沒有真的被感染惡意軟件,這一切都是欺詐者的鬼伎倆。
來源:cnbeta