Chrome存bug被黑客利用 谷歌尚未修復

2021-12-30 01:47:08 字數 606 閱讀 3125

據外媒報道,日前it安全與保護公司sophos對外宣布,chrome瀏覽器存在乙個bug目前已經被黑客利用。更糟糕的是,谷歌兩年前就已知曉這個bug,但直到今日尚未修復。

chrome存bug被黑客利用 sophos表明,黑客正積極利用某個bug,對chrome使用者進行詐騙。他們會假裝是微軟技術支援人員,並在使用者的瀏覽器中顯示一條「你的計算機已經感染了***病毒.木馬.蠕蟲」的訊息,甚至還假正經地配上了「055bccac9fec」這樣的「錯誤**」。

據了解,該bug於2023年7月份在chrome 35版本中被發現,而pushstate()則是乙個無需實際載入頁面、就可以將網頁新增到會話歷史中的html5功能。更糟糕的是,google至少2年前就已經知道了這個漏洞被利用,但卻一直沒去簡單地修復它。

sophos的開發人員表示,已經展示了可以為chrome歷史記錄新增大量內容而導致瀏覽器被有效凍結的**。想要阻止這樣的攻擊並非難事,使用者可以利用任務管理器來終結chrome程序。如果因為瀏覽器占用了太多資源,而導致任務管理器彈不出來,也可以強行重啟計算機。

目前為止,谷歌尚未作出回應。

Chrome瀏覽器密碼框自動填充的bug

在系統開發過程中,有乙個難啃的bug從入職以來都在debug,一直以為是下拉框控制項導致的問題。所以這個問題一直就擱淺了。今兒bug重提,就一步步找原因,排除了下拉控制項select2的原因,才發現是在chrome瀏覽器的預設填充密碼框的問題導致的。為了解決chrome瀏覽器密碼框自動填充的問題,經...

記錄乙個chrome 65渲染的bug

前段時間發現乙個chrome 65 的bug chrome已更新到66,bug仍然存在 乙個元素同時使用了以下樣式 失去焦點和css3的z軸平移0deg 渲染異常 bug style filter blur 4px transform translatez 0 渲染截圖 正常渲染截圖應該是 完整de...

C Redis存Session Hash存物件

1.新建乙個控制台程式,並新建乙個類 userinfo 啟動後出現dos介面,因為沒有設定配置檔案,所以會使用預設設定,像這樣 3.現在轉回visual studio 對著專案的新增引用從nuget 安裝後,就可以開始我們的 了 4.我們有乙個userinfo類,裡面有2個屬性int id和stri...