跨各大平臺的Chrome瀏覽器因為快速流暢的體驗而被廣大用戶所接受，并且許多人認(rèn)為它是相當(dāng)安全的。然而Sophos卻于今日丟下了一顆重磅炸彈，表明詐騙者正積極利用某個bug，對Chrome用戶進(jìn)行忽悠。這群壞蛋會假裝是微軟技術(shù)支持人員，并在用戶的瀏覽器中顯示一條“你的計算機已經(jīng)感染了xxx病毒.木馬.蠕蟲”的消息，甚至還假正經(jīng)地配上了“055BCCAC9FEC”這樣的“錯誤代碼”。

[[176013]]

更糟糕的是，Google至少2年前就已經(jīng)知道了這個漏洞被利用，但卻一直沒去簡單地修復(fù)它。Sophos指出：

假裝成技術(shù)支持人員的詐騙分子，已經(jīng)開始利用Google Chrome中存在了2年的這個漏洞，來引誘受害者相信他們的PC真被惡意軟件所感染。

該bug于2014年7月份在Chrome 35版本中被發(fā)現(xiàn)，而 pushState() 則是一個無需實際加載頁面、就可以將網(wǎng)頁添加到會話歷史中的HTML5功能。

發(fā)現(xiàn)該問題的開發(fā)人員，已經(jīng)展示了可以為Chrome歷史記錄添加大量內(nèi)容而導(dǎo)致瀏覽器被有效凍結(jié)的代碼。

想要阻止這樣的攻擊并非難事，用戶可以利用任務(wù)管理器來終結(jié)Chrome進(jìn)程。如果因為瀏覽器占用了太多資源，而導(dǎo)致任務(wù)管理器彈不出來，也可以強行重啟計算機。

欺詐文本

在顯示生活中遇到它的機會非常小(旨在一個網(wǎng)站上被發(fā)現(xiàn))，但這種看似無關(guān)緊要的小bug，仍有可能讓受害者損失大量的金錢。

在此我們只能提醒用戶，即使遇到這種情況，也千萬不要慌張。因為你的計算機并沒有真的被感染惡意軟件，這一切都是欺詐者的鬼伎倆。