日前有消息指出,網絡新型攻擊影響 64.0.3282.140 版本的 Google Chrome 瀏覽器。攻擊者讓 Chrome 瀏覽器立即下載成千上萬個文件,在數秒內讓瀏覽器資源耗竭失去響應而即時崩潰死機。

據瞭解,攻擊者主要是利用了 Blob 和 msSaveblob 接口(允許將文件保存到電腦本地儲存的功能)的漏洞來進行網絡攻擊。通常情況下,當受害者訪問到某個受影響網站的時候,其瀏覽器就會被無法輕易消除的「彈窗警告」給遮擋。如果動手能力不夠快的用戶就可能會陷入「技術支持詐騙」,就是打電話過去請求付費支援。其原理是,當用戶進入陷阱頁面就會觸發大量的下載,讓 CPU 和 RAM 佔用率瞬間飆升,導致死機。

雖然, Chrome 有著嚴格的批量突發下載限制,但這種攻擊的速度實在是太快了,瀏覽器根本來不及彈窗詢問。所以,希望 Google 能盡快推出修正檔修補這個問題吧!

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls