活動的漏洞劫持Firefox瀏覽器

Mozilla Firefox中正在積極利用的一個錯誤使惡意網頁能夠鎖定用戶的瀏覽器，從而使他們無法退出，除非通過任務管理器強制退出。

Ars Technica報告說，訪問惡意網頁後，會向用戶顯示一條無法關閉的彈出消息，其中指出以下內容：

「請停止並且不要關閉PC……您的計算機的註冊表項已鎖定。為什麼我們阻止您的計算機？ Windows註冊表項是非法的。 Windows桌面正在使用盜版軟體。 Window桌面通過Internet發送病毒。該Windows桌面已被黑客入侵。為了您的安全，我們封鎖了這台計算機。」

然後出現一個對話框，告訴用戶他們將要使用管理員憑據登錄網站。單擊取消或對話框上的「 x」按鈕不起作用，並且由於無法關閉對話框，因此用戶也無法退出選項卡或窗口。

解決此問題的唯一方法是強制關閉整個瀏覽器-在Windows上使用「任務管理器」，在macOS上使用「強制關閉」。

但是，如果用戶啟用了「還原選項卡」，則重新啟動Firefox時，該網站將自動打開-再次出現相同的問題。

在這種情況下，有兩種方法可以避免此問題：

• 重新啟動瀏覽器後，請先快速關閉標籤頁，然後才能載入網頁。
• 在打開Firefox之前先斷開互聯網連接，以免載入該頁面，從而使您可以退出此標籤。

惡意軟體由Malwarebytes威脅情報負責人JérômeSegura發現，他說此漏洞已在他遇到的多個網站上被利用。

Firefox告訴Segura，Mozilla正在積極解決該問題。