跨各大平台的chrome浏覽器因為快速流暢的體驗而被廣大使用者所接受,并且許多人認為它是相當安全的。然而sophos卻于今日丢下了一顆重磅炸彈,表明詐騙者正積極利用某個bug,對chrome使用者進行忽悠。這群壞蛋會假裝是微軟技術支援人員,并在使用者的浏覽器中顯示一條“你的計算機已經感染了xxx病毒.木馬.蠕蟲”的消息,甚至還假正經地配上了“055bccac9fec”這樣的“錯誤代碼”。
更糟糕的是,google至少2年前就已經知道了這個漏洞被利用,但卻一直沒去簡單地修複它。sophos指出:
假裝成技術支援人員的詐騙分子,已經開始利用google chrome中存在了2年的這個漏洞,來引誘受害者相信他們的pc真被惡意軟體所感染。
該bug于2014年7月份在chrome 35版本中被發現,而 pushstate()則是一個無需實際加載頁面、就可以将網頁添加到會話曆史中的html5功能。
發現該問題的開發人員,已經展示了可以為chrome曆史記錄添加大量内容而導緻浏覽器被有效當機的代碼。
想要阻止這樣的攻擊并非難事,使用者可以利用任務管理器來終結chrome程序。如果因為浏覽器占用了太多資源,而導緻任務管理器彈不出來,也可以強行重新開機計算機。
欺詐文本
在顯示生活中遇到它的機會非常小(旨在一個網站上被發現),但這種看似無關緊要的小bug,仍有可能讓受害者損失大量的金錢。
在此我們隻能提醒使用者,即使遇到這種情況,也千萬不要慌張。因為你的計算機并沒有真的被感染惡意軟體,這一切都是欺詐者的鬼伎倆。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)