Chrome 难抵恶意下载攻击 数秒内耗尽资源失去响应

Posted 2021-04-28 看雪学院

据悉，新型攻击影响 64.0.3282.140 版本的 Google Chrome 浏览器。攻击者会让浏览器立即下载成千上万个文件，让浏览器在数秒内就资源耗竭失去响应。

Malwarebytes 分析师 Jerome Segura 表示，该漏洞利用了 Blob 和 msSaveblob 接口（允许将文件保存到计算机本地的功能）。

当用户不小心踩到地雷（陷阱页面）的时候，就会触发大量的下载，让 CPU 和内存占用率瞬间飙升：

● Segura 将这些网页称作 “ 恶意广告 ”，且其能够通过标准的广告拦截器来应对。

● 此外，如果下载已被触发，用户也可以调出 Windows 任务管理器，然后手动终结浏览器进程。

Segura 指出，虽然 Chrome 有着严格的批量突发下载限制（文件下载间隔时会征求用户许可），但这种攻击的速度实在是太快了，浏览器根本来不及弹窗询问。

我们在 Windows 7 / 10 系统上进行了测试，在弹出对话框之前，浏览器就已经被卡死了。

如上方动图最后一帧所示，当浏览器弹出是否取消下载的提示时，下载就已经完成了。

甚至在你想要 ‘ 抢先 ’ 关闭标签页的时候，浏览器就已经失去响应了。

在此期间，我们没有看到任何提示 ‘ 接受或拒绝 ’ 下载尝试的对话框。

虽然 Windows Defender 即将推出的更新可以移除恐吓型的应用，但目前不清楚该软件是否有能力拦截这类下载攻击。当然，我们也希望 Google Chrome 能尽快推出一个漏洞修复补丁。

来源：cnbeta

往期热门内容推荐

• 
  

更多安全资讯，戳左下角“阅读原文”查看！