活动的漏洞劫持Firefox浏览器
Mozilla Firefox中正在积极利用的一个错误使恶意网页能够锁定用户的浏览器,从而使他们无法退出,除非通过任务管理器强制退出。
Ars Technica报告说,访问恶意网页后,会向用户显示一条无法关闭的弹出消息,其中指出以下内容:
“请停止并且不要关闭PC……您的计算机的注册表项已锁定。为什么我们阻止您的计算机? Windows注册表项是非法的。 Windows桌面正在使用盗版软件。 Window桌面通过Internet发送病毒。该Windows桌面已被黑客入侵。为了您的安全,我们封锁了这台计算机。”
然后出现一个对话框,告诉用户他们将要使用管理员凭据登录网站。单击取消或对话框上的“ x”按钮不起作用,并且由于无法关闭对话框,因此用户也无法退出选项卡或窗口。
解决此问题的唯一方法是强制关闭整个浏览器-在Windows上使用“任务管理器”,在macOS上使用“强制关闭”。
但是,如果用户启用了“还原选项卡”,则重新启动Firefox时,该网站将自动打开-再次出现相同的问题。
在这种情况下,有两种方法可以避免此问题:
- 重新启动浏览器后,请先快速关闭标签页,然后才能加载网页。
- 在打开Firefox之前先断开互联网连接,以免加载该页面,从而使您可以退出此标签。
恶意软件由Malwarebytes威胁情报负责人JérômeSegura发现,他说此漏洞已在他遇到的多个网站上被利用。
Firefox告诉Segura,Mozilla正在积极解决该问题。