首页 > 要闻 > > 正文
2019-11-16 10:52:05

Symantec Antivirus再次崩溃 这次是Chrome 78浏览器

导读 10月29日进行了更新,以补充说谷歌已决定禁用 Chrome的Microsoft Code Integrity功能集成,以处理发现另外三个导致相同错误的应用程序(P

10月29日进行了更新,以补充说谷歌已决定禁用 Chrome的Microsoft Code Integrity功能集成,以处理发现另外三个导致相同错误的应用程序(PC-Matic,PrintAudit和Palo Alto Traps)后发生的崩溃。原始文章如下。

赛门铁克安全产品在三个月内第四次崩溃导致用户应用崩溃,这是10月22日星期二,本周初推出的最新Chrome版本v78 。

据Reddit上[报告1,2 ]在谷歌支持论坛[ 1,2 ],并在官方谷歌浏览器博客评论,的Symantec Endpoint Protection 14崩溃的Chrome 78的实例与“喔唷,崩溃啦!出事了,而显示此网页。” 错误,如上面的屏幕截图所示。

据报道,由于浏览器拒绝加载任何网页,用户根本无法使用Chrome 78。

在过去的两天内,这些错误一直困扰着用户,绝大多数报告来自企业环境,在这些企业环境中,SEP安装更为普遍。

尽管赛门铁克没有回应ZDNet的置评请求,但该公司确实发布了支持文档,承认了这些问题。

据反病毒制造商称,该问题仅影响Windows 10 RS1,Windows Server 2012和Windows Server 2016操作系统上的SEP 14用户。使用其他操作系统版本的Symantec用户可以通过更新到最新的SEP 14.2版本来解决此问题。

Microsoft Edge Chromium的用户也受到了影响,但是基于Chromium的Edge版本尚未正式发布。因此,在现实世界中几乎没有用户受到此问题的影响。

根据 8月初提交的bug报告,Chrome 78仍在Canary通道中进行测试时,SEP崩溃使Chrome 78浏览器崩溃的问题应该不会令赛门铁克员工惊讶。赛门铁克员工在三个多月前就收到有关此警告。

赛门铁克将此问题归咎于Microsoft的Code Integrity安全功能,Google用来保护Chrome浏览器进程。

作为一种临时解决方案,赛门铁克建议用户将Chrome排除在其防病毒产品的保护范围之外,或者修改其Chrome客户端,以便在没有代码完整性保护的情况下启动浏览器。

但是,这会使浏览器遭受各种攻击,并且不建议这样做,只要用户可以简单地使用其他浏览器,直到此问题得到解决为止。

上面链接的Symantec支持文档中详细介绍了这两种解决方案的说明。

以前的SYMANTEC事件

这不是Symantec第一次使用户系统或其应用程序令人厌烦。在过去的三个月中,至少还有三起重大事件。

八月份,尽管微软提前六个月宣布了更改,但是由于产品尚未更新以处理新的更新方案,因此Symantec和Norton防病毒软件阻止了使用SHA2算法签名的Windows新更新。

同样在8月,Symantec Data Loss Prevention 使macOS上的Google Chrome 76浏览器崩溃。

本月初,10月,相同的SEP防病毒软件在收到2019年10月补丁星期二的更新后,导致Windows 7、8和10系统进入BSOD(蓝屏死机)状态。一些组织报告称有多达10,000个系统进入BSOD。