日前,在 Google Chrome 中发现了一个新的 Bug,使用 JavaScript 创建一个循环,最终会导致 Google Chrome 耗尽计算机上的所有 CPU 资源并使浏览器卡死。
Google Chrome 在错误报告中报告了这个 Bug,该报告指出,一旦用户访问该页面,CPU 利用率很快就会达到 100%。这使得无法关闭 Google Chrome 选项卡、浏览器或使用计算机,直到 Chrome 进程结束。
Google Bug报告
访问下列的网址时,您将被带到这个 Bug 的页面,其标题为“Internet Security Alert! Code: 055BCCAC9FEC”。此页伪装成 Windows 错误标题"Internet Security Alert! Code: 055BCCAC9FEC",表明您的计算机已被感染,您应该拨打列出的电话号码以获取帮助。
此页面包含的 JavaScript 将导致浏览器重复跳转到一个网址,然后 Google Chrome 返回按钮转到浏览器历史记录,然后再转到前进按钮返回原始页面。
Javascript 循环
此循环让浏览器使用了计算机的所有 CPU 资源,如下面的 Chrome 任务管理器中所示。
CPU 利用率
如此高的 CPU 利用率最终会导致浏览器冻结,计算机几乎无法使用。此时,关闭浏览器的唯一方法是通过 Windows 任务管理器等工具,关闭 Chrome.exe 进程。
问题在于,在关闭流程后重新打开 Chrome 后,它会提示你恢复打开之前的页面。这将 Bug 页面重新打开,再次导致浏览器/计算机出现问题。
重新打开 Chrome
因此,当 Bug 影响并终止浏览器进程时,请你不要允许 Chrome 恢复之前打开的页面。
在 BleepingComputer 的测试中,同样的技术支持骗局不会影响 Firefox。在 Firefox,遇到此 Bug 只需关闭选项卡和浏览器即可。
开源中国征稿开始啦!
开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。
现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿
伯克利开源 Confluo,吞吐量是 Kafka 的 4 到 10 倍
因名字“敏感”,Debian 反骚扰团队准备移除一个软件包
OpenJDK 中脏话太多,开发者看不下去了
MIPS 指令集将在近期开源,RISC-V 阵营慌吗?
留言与评论(共有 0 条评论) |