为啥我的 Chrome 浏览器这么快就用了100%的 CPU？

编译：360代码卫士团队

研究人员发现一种新型技术支持诈骗手段，它使用 JavaScript 创建循环，最终导致谷歌 Chrome 浏览器耗尽计算机上的所有 CPU 资源并冻结浏览器。

一份谷歌 Chrome 漏洞报告指出，用户一旦访问这种新型的技术支持诈骗变体的页面，CPU 的利用率就蹿升至100%。它导致该页面标签和浏览器无法被关闭，或者无法正确使用计算机，直到 Chrome 进程被杀死。

当用户访问所列 URL 时，会被导至一个技术支持诈骗页面，该页面主题为“重要信息”。页面假装为 Windows 出错主题“互联网安全警告！代码： 055BCCAC9FEC”，表示用户计算机已遭感染，应当呼叫所列的支持号码寻求帮助。

该页面包含的 JavaScript，将引发浏览器不断访问 # URL，之后是返回浏览器历史中之前页面的返回按钮，接着是返回原始页面的前进按钮。

该循环导致浏览器耗尽 Chrome 任务管理器中所示的计算机的 CPU 资源。

这种 CPU 高使用率将最终导致浏览器冻结，计算机无法使用。而关闭浏览器的唯一方法是通过 Windows 任务管理器等工具关闭恶意的 Chrome.exe 进程。

问题在于，一旦用户关闭该进程后打开 Chrome，它就会提示用户打开之前打开的页面。它之后会导致技术支持诈骗页面重新打开，进而导致浏览器/计算机问题再次出现。

因此，当遭到技术支持诈骗影响之后终止浏览器进程时，要确保不允许 Chrome 或任何浏览器重新恢复之前打开的页面。否则当启动时还会遭遇问题。

本文作者测试后发现这个问题并不影响火狐浏览器。在火狐浏览器中，只需要关闭页签和浏览器就能避免遭该技术支持诈骗。

原文链接

https://www.bleepingcomputer.com/news/security/new-tech-support-scam-causes-chrome-browser-to-use-100-percent-of-the-cpu/

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士 www.codesafe.cn”。