谷歌未修复Chrome浏览器的某个bug:用户面临被欺诈的风险

跨各大平台的Chrome浏览器因为快速流畅的体验而被广大用户所接受,并且许多人认为它是相当安全的。然而Sophos却于今日丢下了一颗重磅炸弹,表明诈骗者正积极利用某个bug,对Chrome用户进行忽悠。这群坏蛋会假装是微软技术支持人员,并在用户的浏览器中显示一条“你的计算机已经感染了xxx病毒.木马.蠕虫”的消息,甚至还假正经地配上了“055BCCAC9FEC”这样的“错误代码”。

更糟糕的是,Google至少2年前就已经知道了这个漏洞被利用,但却一直没去简单地修复它。Sophos指出:

假装成技术支持人员的诈骗分子,已经开始利用Google Chrome中存在了2年的这个漏洞,来引诱受害者相信他们的PC真被恶意软件所感染。

该bug于2014年7月份在Chrome 35版本中被发现,而 pushState()则是一个无需实际加载页面、就可以将网页添加到会话历史中的HTML5功能。

发现该问题的开发人员,已经展示了可以为Chrome历史记录添加大量内容而导致浏览器被有效冻结的代码。

想要阻止这样的攻击并非难事,用户可以利用任务管理器来终结Chrome进程。如果因为浏览器占用了太多资源,而导致任务管理器弹不出来,也可以强行重启计算机。

欺诈文本

在显示生活中遇到它的机会非常小(旨在一个网站上被发现),但这种看似无关紧要的小bug,仍有可能让受害者损失大量的金钱。

在此我们只能提醒用户,即使遇到这种情况,也千万不要慌张。因为你的计算机并没有真的被感染恶意软件,这一切都是欺诈者的鬼伎俩。

本文转自d1net(转载)

时间: 2024-10-25 11:43:14

谷歌未修复Chrome浏览器的某个bug:用户面临被欺诈的风险的相关文章

谷歌本月两次修复Chrome浏览器安全漏洞

4月30日消息,据国外媒体报道,谷歌本周初修复了Windows版Chrome浏览器的三个安全漏洞.这是谷歌在4月份第二次修复Chrome浏览器的安全漏洞. 谷歌本周二发布的Chrome 4.1.249.1064补丁修复了三个"高"等级的安全漏洞.这是谷歌四级系统中第二严重的安全漏洞.丹麦安全漏洞跟踪公司Secunia按照自己的严重等级评级系统把这些安全漏洞列为"非常严重"的安全漏洞. 按照谷歌的做法,安全漏洞的技术细节是不公开的.谷歌采取这种策略是为了防止攻击者在大

谷歌将屏蔽Chrome浏览器中广告 但会给出版商半年准备期

据美国财经电视台CNBC北京时间6月2日报道,谷歌计划对Chrome浏览器中的广告进行屏蔽,此举可能会给媒体公司带来非常大的冲击,但谷歌也提出了减弱这种冲击的计划. 据美国<华尔街日报>报道,谷歌不会马上在Chrome浏览器中推出广告屏蔽系统,让出版商们一下子无所适从,而是会给予他们6个月的准备时间,让他们提前做出应对.出版商将可以使用谷歌提供的一款新工具,让他们知道其广告是否符合"好广告联盟"(Coalition for Better Ads)的合规标准. 不过,谷歌此举

谷歌修复Chrome浏览器12个高危安全漏洞

11月8日消息,谷歌上周修复了Chrome浏览器中的12个安全漏洞.所有这些安全漏洞都是谷歌安全团队列为高危险等级的安全漏洞. 使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器提供的补丁,提前为谷歌用户提供了一个修复严重安全漏洞的补丁.黑客一直在使用非法的PDF文件利用这个安全漏洞实施攻击.Adobe计划在本星期晚些时候为其它浏览器用户发布这个Flash补丁. Chrome 7.0.517.44版浏览器中修复的12个安全漏洞包括两个与SVG(可缩放的矢量图形)有关的安全漏

Chrome浏览器的一个Bug将令试图匿名访问网站的用户泄漏自己的真实身份

最近研发人员警告用户称谷歌Chrome浏览器中的一个Bug将令试图匿名访问网站的用户泄漏自己的真实身份.由于这个Bug的存在,Chrome浏览器 在配置为使用第三方代理服务器时,仍然会使用本地网络进行域名查询动作.而一般人们使用第三方代理服务器的目的便是防止在浏览某个网页时暴露本机的IP地址. 在正常情况下,将浏览器配置为使用第三方代理服务器之后,应当由第三方代理服务器来负责进行域名查询工作.据安全电子邮件列表服务"Full Disclosure"周一披露:"这表示那些想在C

谷歌计划对Chrome浏览器进行重大更新

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 谷歌公司Chrome项目软件开发人员,正忙于测试界面有着重大改变的Chrome浏览器. 据公司知情人士称,占据很大页面空间的地址栏,在后续的Chrome版本中,可能用于显示网页内容.正在考虑的一个计划是,当用户鼠标划过屏幕的特定区域时,地址栏才显现出来. 在Chrome网站发布的精简浏览模式Chrome,它的两个关键改进之一就是,去除网页标签

谷歌结束对Chrome浏览器搜索排名惩罚期

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间3月26日消息,据国外媒体报道,在谷歌主动对其Chrome浏览器搜索排名进行为期60天的自我惩罚后,本月早些时候该公司结束了该惩罚期,并恢复了Chrome的正常PageRank排名. 今年1月4日,谷歌反垃圾网页部门负责人马特·卡兹(Matt Cutts)宣布,由于谷歌聘请的外部媒体在推广Chrome过程中存在违规行为,因此将降低Chrome下载页面(google.com/chrome)的搜索排名,该"惩罚期"将持续60天. 目前

谷歌证实:Chrome浏览器可运行安卓应用

,据科技媒体9to5Google报道,在谷歌I/O开发者大会网站上,谷歌今天宣布其浏览器Chrome将可以运行下载于应用店Google Play Store中的安卓应用. 谷歌在声明中称,我们将当前世界上最好的移动应用体验(包括安卓应用和Google Play store)添加到世界上最好的浏览器Chrome中.你们可以利用Chrome OS测试自己的安卓应用,你们可以获得我们友好的工程师的帮助,他们会帮助你们如何在Chromebook上优化运行安卓应用.我们还将为首先参与的50名开发者提供免费

谷歌首次披露Chrome浏览器活跃用户达3000万

北京时间11月3日上午消息,据国外媒体报道,谷歌周二首次披露Chrome浏览器的活跃用户已经达到3000万. 谷歌是在宣布Chrome团队获得谷歌内部颁发的"创始人奖"(Founder's Award)时宣布这一消息的.虽然3000万并非小数,但是相对于微软IE和Mozilla火狐而言,仍然很少.美国市场研究公司NetApplications的数据显示,截至10月底,Chrome的市场份额仅为3.58%.但是由于Chrome发布仅1年,因此获得这一增长速度也实属不易. 谷歌希望通过创始

谷歌一直对Chrome浏览器采取后台强制升级的方式以保证用户安全

对于每次升级后的功能调整,不少用户甚至根本没有觉察到.金兰表示,Chrome增加上述新功能后,用户可通过该浏览器进行视频聊天以及玩网络游戏等活动. TechCrunch指出,尽管目前正等待Chrome增加上述新功能的游戏和应用程序数量并不多,但此举可视为谷歌Chromebook笔记本功能的延伸,从而将这一功能扩展到任何运行Chrome浏览器的上网本及台式机当中.更为重要的是,Chrome浏览器原生态支持外围设备后,也意味着该浏览器更多具备了操作系统层面的元素,而单纯作为一款应用程序的特征将有所减