日前,在 Google Chrome 中发现了一个新的 Bug,使用 JavaScript 创建一个循环,最终会导致 Google Chrome 耗尽计算机上的所有 CPU 资源并使浏览器卡死。
Google Chrome 在错误报告中报告了这个 Bug,该报告指出,一旦用户访问该页面,CPU 利用率很快就会达到 100%。这使得无法关闭 Google Chrome 选项卡、浏览器或使用计算机,直到 Chrome 进程结束。
Google Bug报告
访问下列的网址时,您将被带到这个 Bug 的页面,其标题为“Internet Security Alert! Code: 055BCCAC9FEC”。此页伪装成 Windows 错误标题"Internet Security Alert! Code: 055BCCAC9FEC",表明您的计算机已被感染,您应该拨打列出的电话号码以获取帮助。
此页面包含的 JavaScript 将导致浏览器重复跳转到一个网址,然后 Google Chrome 返回按钮转到浏览器历史记录,然后再转到前进按钮返回原始页面。
Javascript 循环
此循环让浏览器使用了计算机的所有 CPU 资源,如下面的 Chrome 任务管理器中所示。
CPU 利用率
如此高的 CPU 利用率最终会导致浏览器冻结,计算机几乎无法使用。此时,关闭浏览器的唯一方法是通过 Windows 任务管理器等工具,关闭 Chrome.exe 进程。
问题在于,在关闭流程后重新打开 Chrome 后,它会提示你恢复打开之前的页面。这将 Bug 页面重新打开,再次导致浏览器/计算机出现问题。
重新打开 Chrome
因此,当 Bug 影响并终止浏览器进程时,请你不要允许 Chrome 恢复之前打开的页面。
在 BleepingComputer 的测试中,同样的技术支持骗局不会影响 Firefox。在 Firefox,遇到此 Bug 只需关闭选项卡和浏览器即可。