Chrome 被曝新 Bug,导致 CPU 使用率飙升至 100%

日前,在 Google Chrome 中发现了一个新的 Bug,使用 JavaScript 创建一个循环,最终会导致 Google Chrome 耗尽计算机上的所有 CPU 资源并使浏览器卡死。

Google Chrome 在错误报告中报告了这个 Bug,该报告指出,一旦用户访问该页面,CPU 利用率很快就会达到 100%。这使得无法关闭 Google Chrome 选项卡、浏览器或使用计算机,直到 Chrome 进程结束。

Google Bug报告

访问下列的网址时,您将被带到这个 Bug 的页面,其标题为“Internet Security Alert! Code: 055BCCAC9FEC”。此页伪装成 Windows 错误标题"Internet Security Alert! Code: 055BCCAC9FEC",表明您的计算机已被感染,您应该拨打列出的电话号码以获取帮助。

此页面包含的 JavaScript 将导致浏览器重复跳转到一个网址,然后 Google Chrome 返回按钮转到浏览器历史记录,然后再转到前进按钮返回原始页面。

Javascript 循环

此循环让浏览器使用了计算机的所有 CPU 资源,如下面的 Chrome 任务管理器中所示。

CPU 利用率

如此高的 CPU 利用率最终会导致浏览器冻结,计算机几乎无法使用。此时,关闭浏览器的唯一方法是通过 Windows 任务管理器等工具,关闭 Chrome.exe 进程。

问题在于,在关闭流程后重新打开 Chrome 后,它会提示你恢复打开之前的页面。这将 Bug 页面重新打开,再次导致浏览器/计算机出现问题。

重新打开 Chrome

因此,当 Bug 影响并终止浏览器进程时,请你不要允许 Chrome 恢复之前打开的页面。

在 BleepingComputer 的测试中,同样的技术支持骗局不会影响 Firefox。在 Firefox,遇到此 Bug 只需关闭选项卡和浏览器即可。

开源中国征稿开始啦!

开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。

现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿

伯克利开源 Confluo,吞吐量是 Kafka 的 4 到 10 倍

因名字“敏感”,Debian 反骚扰团队准备移除一个软件包

OpenJDK 中脏话太多,开发者看不下去了

MIPS 指令集将在近期开源,RISC-V 阵营慌吗?

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();