去年谷歌已经解决了可以在其Chrome浏览器上进行的致命攻击。“ 下载炸弹 ”漏洞主要被科技诈骗者用来确保用户成为陷阱的牺牲品。可悲的是，随着Chrome 67的发布，这个问题似乎再次凸显了它的丑陋头脑。最糟糕的是，这个问题也存在于Firefox，Vivaldi和Brave等其他浏览器中。

　　下载炸弹漏洞

　　下载炸弹技术是指攻击者启动数千次下载以冻结Chrome浏览器。已经创建了该技术的许多变体，并且每个变体都与其自身的骗局相关联。虽然其中一些引诱浏览器到阴暗的网站，其他人引起恐慌，并最终推动用户成为支持骗局的牺牲品。

　　早些时候，研究人员发现了使用下载炸弹的技术支持骗局。以下是这一切的展开方式，该技术使用了JavaScript Blob，并且在此基础上，它一个接一个地启动了数千个下载。这导致Chrome浏览器冻结并显示技术支持骗局网站。这个问题终于在Chrome 65上得到了修复，但它在Chrome 67上再次破裂。

　　Malwarebytes安全专家Jerome Segura分析了这个问题，并指出即使Firefox浏览器也受到影响。他进一步说，甚至Opera也放慢了速度。这里的问题是，尽管打开Windows任务管理器，下载仍然发生在后台，这通常最终成为车轮中的一个齿轮。

　　更明显的是，Microsoft Edge和Internet Explorer不受此错误的影响。

　　需要注意的是，在下载炸弹爆炸之前关闭骗局技术支持窗口，可以避免陷入此类骗局。