查看原文
其他

为啥我的 Chrome 浏览器这么快就用了100%的 CPU?

Lawrence Abrams 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

编译:360代码卫士团队

研究人员发现一种新型技术支持诈骗手段,它使用 JavaScript 创建循环,最终导致谷歌 Chrome 浏览器耗尽计算机上的所有 CPU 资源并冻结浏览器。

一份谷歌 Chrome 漏洞报告指出,用户一旦访问这种新型的技术支持诈骗变体的页面,CPU 的利用率就蹿升至100%。它导致该页面标签和浏览器无法被关闭,或者无法正确使用计算机,直到 Chrome 进程被杀死。

当用户访问所列 URL 时,会被导至一个技术支持诈骗页面,该页面主题为“重要信息”。页面假装为 Windows 出错主题“互联网安全警告!代码: 055BCCAC9FEC”,表示用户计算机已遭感染,应当呼叫所列的支持号码寻求帮助。

该页面包含的 JavaScript,将引发浏览器不断访问 # URL,之后是返回浏览器历史中之前页面的返回按钮,接着是返回原始页面的前进按钮。

该循环导致浏览器耗尽 Chrome 任务管理器中所示的计算机的 CPU 资源。

这种 CPU 高使用率将最终导致浏览器冻结,计算机无法使用。而关闭浏览器的唯一方法是通过 Windows 任务管理器等工具关闭恶意的 Chrome.exe 进程。

问题在于,一旦用户关闭该进程后打开 Chrome,它就会提示用户打开之前打开的页面。它之后会导致技术支持诈骗页面重新打开,进而导致浏览器/计算机问题再次出现。

因此,当遭到技术支持诈骗影响之后终止浏览器进程时,要确保不允许 Chrome 或任何浏览器重新恢复之前打开的页面。否则当启动时还会遭遇问题。

本文作者测试后发现这个问题并不影响火狐浏览器。在火狐浏览器中,只需要关闭页签和浏览器就能避免遭该技术支持诈骗。





推荐阅读

SQLite 被曝RCE漏洞  Chrome 等数百万应用受影响

利用 Chrome bug 通过音频或视频 HTML 标签窃取 web 秘密



原文链接

https://www.bleepingcomputer.com/news/security/new-tech-support-scam-causes-chrome-browser-to-use-100-percent-of-the-cpu/




本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士 www.codesafe.cn”。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存