首页    新闻    群组    交易    人才    下载    博客    代码贴    在线编程    论坛
恼人的浏览器“下载炸弹”重现,Chrome 再次中招
2018-07-05 11:33:50 | 阅读 308 次 | 评论(0)

去年冬天,安全公司 Malwarebytes 向 Chrome 浏览器报告了一个安全漏洞,有恶意团伙利用“下载炸弹”(Download Bomb)来阻塞用户的浏览器,然后诱导用户拨打页面上的“技术支持电话”进行诈骗行为。

“下载炸弹”通过 JavaScript Blob 方法和 window.navigator.msSaveOrOpenBlob 函数瞬间启动数千个下载线程让浏览器卡死,并弹出所谓的微软技术支持热线。用户在试图点击页面或关闭浏览器都没有反应时,可能会被诱导致电该诈骗电话,对方在接通后会宣称可远程解决受害者的电脑问题,并索要维修费用。

在收到 Malwarebytes 的反馈后,Google 在 Chrome 65.0.3325.70 中发布了修复程序。不过最近,该漏洞报告下方有用户回复称,他在使用6月12日发布的?Google Chrome 67.0.3396.87 时无意中被重定向至诈骗网站,使用的就是“下载炸弹”技术。

之后,有其他用户证实了他的调查结果,即最新的 Chrome 版本再次受到“下载炸弹”的影响。根据评论,Chrome 开发团队暂时没有计划对 Chrome 67 进行更新,该漏洞将放至本月晚些时候发布(暂定7月19日)的 Chrome 68 中一起修复。

值得注意的是,Malwarebytes 的安全专家曾在2月份对该恶意技术进行了分析,当时他曾指出Firefox 和?Opera?也会受到影响,微软的 Edge 和 Internet Explorer 这次例外。

来源:bleepingcomputer? 编译:印度新德里快乐8




评论 (0)

游客请输入验证码
最新评论
  • 我喜欢论坛,它不仅让我学到了许多知识及传播知识,同时让我看到了许多不能自圆其说的帖子,让我开心 2019-05-18
  • 夏普收购东芝PC业务重回个人电脑市场 2019-05-14
  • 既能散寒止痛也可抗菌杀毒 艾叶竟还有这些妙用? 2019-05-14
  • 让山里娃感受智慧科技乐趣 2019-05-11
  • 基层公安民警开展无人机警务驾驶培训 2019-05-02
  • 我省首例侵犯公民个人信息案终审宣判 2019-05-01
  • 女性之声——全国妇联 2019-04-23
  • 瑞典民众庆祝世界杯胜利时发生枪击 致4人受伤 2019-04-19
  • 遭遇隐形歧视 就业权益谁来维护 2019-04-10
  • 杭州拱墅区:打造“4+X”巡逻防控体系 2019-04-10
  • 新华网评:流浪犬伤人事件频发,亟待多措并举 2019-04-08
  • 两队防守均是薄弱环节 进攻快VS球风猛谁占优? 2019-04-05
  • 安徽九旬教师守候留守儿童:“鞠躬尽瘁,死而不已” 2019-04-05
  • 中纪委:有干部不信马列信鬼神 触犯纪律信小圈子 2019-04-02
  • 小说文体审视、研究唐蕃关系的新突破 2019-03-31
  • 210| 533| 920| 446| 239| 523| 959| 331| 402| 206|