跨各大平臺的Chrome瀏覽器因為快速流暢的體驗而被廣大用戶所接受，并且許多人認為它是相當安全的。然而Sophos卻于今日丟下了一顆重磅炸彈，表明詐騙者正積極利用某個bug，對Chrome用戶進行忽悠。這群壞蛋會假裝是微軟技術支持人員，并在用戶的瀏覽器中顯示一條“你的計算機已經感染了xxx病毒.木馬.蠕蟲”的消息，甚至還假正經地配上了“055BCCAC9FEC”這樣的“錯誤代碼”。

更糟糕的是，Google至少2年前就已經知道了這個漏洞被利用，但卻一直沒去簡單地修復它。Sophos指出：

假裝成技術支持人員的詐騙分子，已經開始利用Google Chrome中存在了2年的這個漏洞，來引誘受害者相信他們的PC真被惡意軟件所感染。

該bug于2014年7月份在Chrome 35版本中被發現，而 pushState()則是一個無需實際加載頁面、就可以將網頁添加到會話歷史中的HTML5功能。

發現該問題的開發人員，已經展示了可以為Chrome歷史記錄添加大量內容而導致瀏覽器被有效凍結的代碼。

想要阻止這樣的攻擊并非難事，用戶可以利用任務管理器來終結Chrome進程。如果因為瀏覽器占用了太多資源，而導致任務管理器彈不出來，也可以強行重啟計算機。

　　欺詐文本

在顯示生活中遇到它的機會非常小（旨在一個網站上被發現），但這種看似無關緊要的小bug，仍有可能讓受害者損失大量的金錢。

在此我們只能提醒用戶，即使遇到這種情況，也千萬不要慌張。因為你的計算機并沒有真的被感染惡意軟件，這一切都是欺詐者的鬼伎倆。