最近在 Google Chrome 中發現了一個新的 Bug,使用 JavaScript 創建一個循環,最終會導致 Google Chrome 耗盡計算機上的所有 CPU 資源並使瀏覽器卡死。
Google Chrome 在錯誤報告中報告了這個 Bug,該報告指出,一旦用戶訪問該頁面,CPU 利用率很快就會達到 100%。這使得無法關閉 Google Chrome 選項卡、瀏覽器或使用計算機,直到 Chrome 進程結束。
Google Bug 報告
訪問下列的網址時,您將被帶到這個 Bug 的頁面,其標題為“Internet Security Alert! Code: 055BCCAC9FEC”。此頁偽裝成 Windows 錯誤標題"Internet Security Alert! Code: 055BCCAC9FEC",表明您的計算機已被感染,您應該撥打列出的電話號碼以獲取幫助。
此頁面包含的 JavaScript 將導致瀏覽器重複跳轉到一個網址,然後 Google Chrome 返回按鈕轉到瀏覽器歷史記錄,然後再轉到前進按鈕返回原始頁面。
Javascript 循環
此循環讓瀏覽器使用了計算機的所有 CPU 資源,如下面的 Chrome 任務管理器中所示。
CPU 利用率
如此高的 CPU 利用率最終會導致瀏覽器凍結,計算機幾乎無法使用。此時,關閉瀏覽器的唯一方法是通過 Windows 任務管理器等工具,關閉 Chrome.exe 進程。
問題在於,在關閉流程後重新打開 Chrome 後,它會提示你恢復打開之前的頁面。這將 Bug 頁面重新打開,再次導致瀏覽器/計算機出現問題。
重新打開 Chrome
因此,當 Bug 影響並終止瀏覽器進程時,請你不要允許 Chrome 恢復之前打開的頁面。
在 BleepingComputer 的測試中,同樣的技術支持騙局不會影響 Firefox。在 Firefox,遇到此 Bug 只需關閉選項卡和瀏覽器即可。
閱讀更多 程序弈說 的文章
