Firefox出安全漏洞：显示虚假通知锁定浏览器

中关村在线消息：Mac和Windows平台的Firefox浏览器近日成为了部分恶意网站攻击的目标，这些网站会显示虚假的警告通知并完全锁定浏览器。

Firefox出安全漏洞：显示虚假通知锁定浏览器

目前，黑客利用Firefox中的一个BUG来篡改该浏览器，从而在无需用户交互的情况下达到目的。而Mozilla并未公布解决方案，不过该问题已经造成严重破坏并给用户带来困扰。

这个BUG是由Malwarebytes的Jérôme Segura向Mozilla报告的，他警告称通过特制的JavaScript能够利用这个漏洞。黑客可以伪装成技术支持网站，警告用户当前正在使用盗版的Windows系统。

Ars Technica报告，警告消息为：

请停止并且不要关闭PC。您的计算机的注册表项已锁定。为什么我们阻止您的计算机？ Windows注册表项是非法的。 Windows桌面正在使用盗版软件。 Window桌面通过Internet发送病毒。该Windows桌面已被黑客入侵。为了您的安全，我们封锁了这台计算机。

该网站说明：

关闭窗口的唯一方法是使用Windows任务管理器或macOS中的“强制关闭”功能强制关闭整个浏览器。即使那样，Firefox也会重新打开以前打开的选项卡，导致无休止的循环。

要解决此问题，用户必须强制关闭Firefox，然后在重新启动Firefox后在加载之前立即关闭虚假网站的选项卡。

Mozilla表示正在调查和制作修复补丁，不过目前并没有该补丁的确切的发布时间。

（文中图片来自互联网）

(7316811)