日前，在 Google Chrome 中发现了一个新的 Bug，使用 JavaScript 创建一个循环，最终会导致 Google Chrome 耗尽计算机上的所有 CPU 资源并使浏览器卡死。

Google Chrome 在错误报告中报告了这个 Bug，该报告指出，一旦用户访问该页面，CPU 利用率很快就会达到 100％。这使得无法关闭 Google Chrome 选项卡、浏览器或使用计算机，直到 Chrome 进程结束。

Google Bug报告

访问下列的网址时，您将被带到这个 Bug 的页面，其标题为“Internet Security Alert! Code: 055BCCAC9FEC”。此页伪装成 Windows 错误标题"Internet Security Alert! Code: 055BCCAC9FEC"，表明您的计算机已被感染，您应该拨打列出的电话号码以获取帮助。

此页面包含的 JavaScript 将导致浏览器重复跳转到一个网址，然后 Google Chrome 返回按钮转到浏览器历史记录，然后再转到前进按钮返回原始页面。

Javascript 循环

此循环让浏览器使用了计算机的所有 CPU 资源，如下面的 Chrome 任务管理器中所示。

CPU 利用率

如此高的 CPU 利用率最终会导致浏览器冻结，计算机几乎无法使用。此时，关闭浏览器的唯一方法是通过 Windows 任务管理器等工具，关闭 Chrome.exe 进程。

问题在于，在关闭流程后重新打开 Chrome 后，它会提示你恢复打开之前的页面。这将 Bug 页面重新打开，再次导致浏览器/计算机出现问题。

重新打开 Chrome

因此，当 Bug 影响并终止浏览器进程时，请你不要允许 Chrome 恢复之前打开的页面。

在 BleepingComputer 的测试中，同样的技术支持骗局不会影响 Firefox。在 Firefox，遇到此 Bug 只需关闭选项卡和浏览器即可。

开源中国征稿开始啦！

开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区，拥有超过 200 万的开源技术精英。我们传播开源的理念，推广开源项目，为 IT 开发者提供一个发现、使用、并交流开源技术的平台。

现在我们开始对外征稿啦！如果你有优秀的技术文章想要分享，热点的行业资讯需要报道等等，欢迎联系开源中国进行投稿。投稿详情及联系方式请参见：我要投稿

伯克利开源 Confluo，吞吐量是 Kafka 的 4 到 10 倍

因名字“敏感”，Debian 反骚扰团队准备移除一个软件包

OpenJDK 中脏话太多，开发者看不下去了

MIPS 指令集将在近期开源，RISC-V 阵营慌吗？