Chrome用户想哭:因重大缺陷成黑客取款机

简介:

据外媒报道,网络犯罪分子非常擅长利用软件中的零时差漏洞,他们不需要开发者给他们留出很长时间,不过,如果开发者长时间不修正软件中的缺陷,他们还是欢迎的。谷歌就因此受到网络犯罪分子的欢迎。

在安全方面,谷歌过去的记录很出色,但这次却是“马失前蹄”。一个早在2014年就被发现的安全缺陷,仍然被Windows技术支持骗子用来兴风作浪。

过去数年网络犯罪分子勒索用户的一种方式是,向用户谎报他们的 PC 感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财而已。

这些骗子的成功率惊人地高。微软的调查显示,约五分之一的用户会中招。

谷歌缘何没有出手修正该缺陷呢?因为它不被认为是一个缺陷。它只是会造成 Chrome 不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。现在出现用户被骗的情况,谷歌应当会认真对待了。

最近,谷歌和微软因 Windows 中一处缺陷发生纷争。谷歌发现了该缺陷,而且通报给微软。根据其政策,谷歌会给微软 10 天时间修正缺陷。微软没有能在 10 天内修正缺陷,谷歌向公众公布了缺陷详情。

对于在全球绝大多数台式机和笔记本上运行的 Windows 操作系统来说,要为它开发、测试和部署一款补丁软件,10 天时间不够充裕。微软必须确保一次性妥善地修正缺陷。谷歌和微软清楚,只有在 Flash 插件也存在缺陷的情况下,该缺陷才可能被黑客用来兴风作浪,而 Adobe 已经发布了一款补丁软件。


利用 Chrome 缺陷的欺诈信息



作者:佚名

来源:51CTO

相关文章
|
2月前
|
Web App开发 JavaScript 前端开发
从零开始,轻松打造个人化Chrome浏览器插件
从零开始,轻松打造个人化Chrome浏览器插件
62 0
|
4月前
|
Web App开发 JavaScript
Vue 项目中使用 debugger 在 chrome 谷歌浏览器中失效以及 console.log 指向去了 vue.js 代码
Vue 项目中使用 debugger 在 chrome 谷歌浏览器中失效以及 console.log 指向去了 vue.js 代码
274 0
|
4月前
|
Web App开发
喂~讲真~我很讨厌chrome谷歌浏览器的默认填充输入框input样式咧,敲击讨厌滴啦,怎么去掉介个样式尼
喂~讲真~我很讨厌chrome谷歌浏览器的默认填充输入框input样式咧,敲击讨厌滴啦,怎么去掉介个样式尼
|
3月前
|
Web App开发 前端开发
Chrome 浏览器插件 V3 版本 Manifest.json 文件中 Action 的类型(Types)、方法(Methods)和事件(Events)的属性和参数解析
Chrome 浏览器插件 V3 版本 Manifest.json 文件中 Action 的类型(Types)、方法(Methods)和事件(Events)的属性和参数解析
148 0
|
3月前
|
Web App开发 前端开发 搜索推荐
Chrome 浏览器中的一个隐藏设置页面
Chrome 浏览器中的一个隐藏设置页面
97 8
|
4月前
|
Web App开发
Google Chrome 浏览器 119.0.6045.106 版本提示 STATUS_INVALID_IMAGE_HASH 崩溃
Google Chrome 浏览器 119.0.6045.106 版本提示 STATUS_INVALID_IMAGE_HASH 崩溃
65 0
|
4月前
|
Web App开发 Linux Android开发
Chrome谷歌浏览器的WeChat微信模拟器,既可以设置模拟很多型号的手机设备Mozilla
Chrome谷歌浏览器的WeChat微信模拟器,既可以设置模拟很多型号的手机设备Mozilla
|
3月前
|
Web App开发 前端开发 安全
Chrome浏览器进程:了解多进程架构优劣的探索
Chrome浏览器进程:了解多进程架构优劣的探索
|
3月前
|
Web App开发 JSON 前端开发
6款开发必备的Chrome谷歌浏览器扩展(部分火狐、edge浏览器商店也可以用)
6款开发必备的Chrome谷歌浏览器扩展(部分火狐、edge浏览器商店也可以用)
38 0