2018/12/27

Bug no Chrome permite encravar o browser ao visitar site malicioso


Há uma nova técnica utilizada por sites maliciosos que é capaz de "entupir" o Chrome ao ponto de não permitir que o utilizador encerre a página ou o próprio browser, a não ser matando o processo através do gestor de tarefas.

Bem sabemos que os responsáveis por campanhas fraudulentas estão sempre a inventar novas formas de complicar a vida aos utilizadores, e desta vez isso está a afectar os utilizadores do Chrome. A técnica é relativamente simples, consistindo num bloco de código Javascript que é capaz de fazer com que o browser comece a utilizar 100% da capacidade de disco do sistema, com impacto significativo no desempenho global - e que se torna particularmente notório no caso de computadores equipados com discos tradicionais.

Este script consegue escapar ao habitual sistema de controlo que faz surgir uma caixa a perguntar se se quer bloquear a apresentação de novas caixas de diálogo, e também consegue fazer com que o utilizador seja incapaz de fechar quer a página em questão quer o próprio browser.

A única solução passa por forçar o encerramento do Chrome através do gestor de tarefas (CTRL+ALT+DEL), ou reiniciando o computador.


... Talvez seja tempo do Chrome implementar uma medida de protecção contra este tipo de abusos, suspendendo a execução de scripts que ocupem recursos excessivos de forma continuada, perguntando ao utilizador se deseja permitir que continuem a ser executados?

1 comentário:

  1. Como é que se chama aquele anti malwere (ou coisa parecida) recomendado aqui no AM que tem um nome esquisito (algo como xgftreew) e que é só instalar e quase não se dá por ele ? Tive-o instalado durante anos mas recentemente tive de levar o pc para arranjar e perdi tudo...

    ResponderEliminar

[pub]