导读 最近发现了一个影响Google Chrome浏览器的新错误, 据报道耗尽Windows 10上计算机的所有资源,最终导致系统完全冻结。该漏洞利用JavaScr
最近发现了一个影响Google Chrome浏览器的新错误, 据报道耗尽Windows 10上计算机的所有资源,最终导致系统完全冻结。该漏洞利用JavaScript起作用,并在面向用户的一侧显示为与“技术支持”相关的网络钓鱼诈骗。具体来说,它会调用一个对话框,声称该对话框来自“ support.Windows.com”,并且用户计算机感染了病毒。可以将其关闭,但旨在循环而不是退出。
因此,即使选择选项来阻止新消息的出现也不会起作用,因为一旦打开了受错误影响的页面,它实际上就永远不会停止运行。如果用户单击欺诈性对话,骗局也不会停止。这会将Chrome在Windows 10中的资源使用率提高到最高水平,代码继续在后台执行和循环,从而在每个实例中占用更多资源。最终,单击或尝试退出该页面会导致操作系统本身完全不响应。
这并不是Chrome首次受到错误或随后的新网络攻击的影响。这种骗局是最常见的在网上找到。通常,它们基于类似的错误将用户锁定在页面上,它们通常要求金钱来“解决”问题或在后台收集用户数据。有时他们会两者都做,但是他们依靠更轻信的用户与对话框进行交互,以便几乎在每种情况下都可以窃取信息。此处的主要区别似乎是恶意程序依赖于与JavaScript相关的单独错误,并且创建了一个循环,其明显目标是使用户的计算机崩溃。网络钓鱼和社会工程骗局通常只允许定向输入,从而引导受害者通过计划的步骤前进并锁定其他输入,但最新的错误似乎创建了一个循环,该循环在启动时不断运行并执行新代码。