GoogleChrome现漏洞遭受恶意攻击，数秒内即崩溃死机！

2024-05-18 210

日前有消息指出，网络新型攻击影响 64.0.3282.140 版本的 Google Chrome 浏览器。攻击者让 Chrome 浏览器立即下载成千上万个文件，在数秒内让浏览器资源耗竭失去响应而即时崩溃死机。

据了解，攻击者主要是利用了 Blob 和 msSaveblob 接口（允许将文件保存到电脑本地储存的功能）的漏洞来进行网络攻击。通常情况下，当受害者访问到某个受影响网站的时候，其浏览器就会被无法轻易消除的“弹窗警告”给遮挡。如果动手能力不够快的用户就可能会陷入“技术支持诈骗”，就是打电话过去请求付费支援。其原理是，当用户进入陷阱页面就会触发大量的下载，让 CPU 和 RAM 占用率瞬间飙升，导致死机。

虽然， Chrome 有着严格的批量突发下载限制，但这种攻击的速度实在是太快了，浏览器根本来不及弹窗询问。所以，希望 Google 能尽快推出修正档修补这个问题吧！

2018-04-23 15:34:00