活动的漏洞劫持Firefox浏览器

Mozilla Firefox中正在积极利用的一个错误使恶意网页能够锁定用户的浏览器，从而使他们无法退出，除非通过任务管理器强制退出。

Ars Technica报告说，访问恶意网页后，会向用户显示一条无法关闭的弹出消息，其中指出以下内容：

“请停止并且不要关闭PC……您的计算机的注册表项已锁定。为什么我们阻止您的计算机？ Windows注册表项是非法的。 Windows桌面正在使用盗版软件。 Window桌面通过Internet发送病毒。该Windows桌面已被黑客入侵。为了您的安全，我们封锁了这台计算机。”

然后出现一个对话框，告诉用户他们将要使用管理员凭据登录网站。单击取消或对话框上的“ x”按钮不起作用，并且由于无法关闭对话框，因此用户也无法退出选项卡或窗口。

解决此问题的唯一方法是强制关闭整个浏览器-在Windows上使用“任务管理器”，在macOS上使用“强制关闭”。

但是，如果用户启用了“还原选项卡”，则重新启动Firefox时，该网站将自动打开-再次出现相同的问题。

在这种情况下，有两种方法可以避免此问题：

• 重新启动浏览器后，请先快速关闭标签页，然后才能加载网页。
• 在打开Firefox之前先断开互联网连接，以免加载该页面，从而使您可以退出此标签。

恶意软件由Malwarebytes威胁情报负责人JérômeSegura发现，他说此漏洞已在他遇到的多个网站上被利用。

Firefox告诉Segura，Mozilla正在积极解决该问题。