Chrome浏览器两年老BUG未修复 遭黑客利用

　　据外媒报道，日前IT安全与保护公司Sophos对外宣布，黑客已经利用了目前Chrome浏览器存在的一个Bug。更糟糕的是，谷歌两年前就已知晓这个Bug，但是一直没有修复。

Chrome存bug被黑客利用(图片来自cnbeta)

　　Sophos表明，黑客正积极利用某个bug，对Chrome用户进行诈骗。他们会假装是微软技术支持人员，并在用户的浏览器中显示一条“你的计算机已经感染了xxx病毒.木马.蠕虫”的消息，甚至还假正经地配上了“055BCCAC9FEC”这样的“错误代码”。

　　据了解，该bug于2014年7月份在Chrome 35版本中被发现，而pushState()则是一个无需实际加载页面、就可以将网页添加到会话历史中的HTML5功能。更糟糕的是，Google至少2年前就已经知道了这个漏洞被利用，但却一直没去简单地修复它。

　　Sophos的开发人员表示，已经展示了可以为Chrome历史记录添加大量内容而导致浏览器被有效冻结的代码。想要阻止这样的攻击并非难事，用户可以利用任务管理器来终结Chrome进程。如果因为浏览器占用了太多资源，而导致任务管理器弹不出来，也可以强行重启计算机。

　　目前为止，谷歌尚未作出回应。

（编辑：济宁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!