Chrome浏览器在大平台被广大用户接受他们的快速和流畅的体验,许多人认为它是相当安全的。Sophos,然而,今天掉了一颗重磅炸弹,说明诈骗是积极利用漏洞闪烁Chrome用户。坏人会假装的微软技术支持人员,并显示在用户的浏览器的XXX;你的电脑已经被病毒感染。蠕虫木马。新闻,甚至圣洁与055bccac9fec错误代码;。


更糟糕的是,谷歌已经意识到至少2年前的脆弱,但已不能简单地修复它。Sophos指出:


骗子冒充技术支持人员已经开始利用存在于谷歌浏览器2年使受害者相信他们的电脑是真的感染了恶意软件的漏洞。


错误是在Chrome 35版本在2014年7月发现,而pushstate()是一个HTML5的功能,可以添加到会话历史不加载页面。


发现问题的开发人员已经显示了可以通过将大量内容添加到Chrome历史记录中而有效冻结的代码。


防止这种攻击并不困难,用户可以使用任务管理器结束Chrome进程。如果浏览器占用太多资源并导致任务管理器失败,它也可以重新启动计算机。





在生命中遇到它的机会很小(在一个网站上发现),但是这个看似小的bug仍然会花费很多钱给受害者。


在这里,我们只能提醒用户,即使这种情况,不要惊慌,因为你的电脑不被恶意软件感染,这都是骗子的伎俩。