活動的漏洞劫持Firefox瀏覽器
Mozilla Firefox中正在積極利用的一個錯誤使惡意網頁能夠鎖定用戶的瀏覽器,從而使他們無法退出,除非通過任務管理器強制退出。
Ars Technica報告說,訪問惡意網頁後,會向用戶顯示一條無法關閉的彈出消息,其中指出以下內容:
「請停止並且不要關閉PC……您的計算機的註冊表項已鎖定。為什麼我們阻止您的計算機? Windows註冊表項是非法的。 Windows桌面正在使用盜版軟體。 Window桌面通過Internet發送病毒。該Windows桌面已被黑客入侵。為了您的安全,我們封鎖了這台計算機。」
然後出現一個對話框,告訴用戶他們將要使用管理員憑據登錄網站。單擊取消或對話框上的「 x」按鈕不起作用,並且由於無法關閉對話框,因此用戶也無法退出選項卡或窗口。
解決此問題的唯一方法是強制關閉整個瀏覽器-在Windows上使用「任務管理器」,在macOS上使用「強制關閉」。
但是,如果用戶啟用了「還原選項卡」,則重新啟動Firefox時,該網站將自動打開-再次出現相同的問題。
在這種情況下,有兩種方法可以避免此問題:
- 重新啟動瀏覽器後,請先快速關閉標籤頁,然後才能載入網頁。
- 在打開Firefox之前先斷開互聯網連接,以免載入該頁面,從而使您可以退出此標籤。
惡意軟體由Malwarebytes威脅情報負責人JérômeSegura發現,他說此漏洞已在他遇到的多個網站上被利用。
Firefox告訴Segura,Mozilla正在積極解決該問題。