Symantec Antivirus再次崩潰 這次是Chrome 78瀏覽器

賽門鐵克安全產(chǎn)品在三個月內(nèi)第四次崩潰導(dǎo)致用戶應(yīng)用崩潰，這是10月22日星期二，本周初推出的最新Chrome版本v78 。

據(jù)Reddit上報告[ 1，2 ]在谷歌支持論壇[ 1，2 ]，并在官方谷歌瀏覽器博客評論，的Symantec Endpoint Protection 14崩潰的Chrome 78的實例與“喔唷，崩潰啦!出事了，而顯示此網(wǎng)頁。” 錯誤，如上面的屏幕截圖所示。

據(jù)報道，由于瀏覽器拒絕加載任何網(wǎng)頁，用戶根本無法使用Chrome 78。

在過去的兩天內(nèi)，這些錯誤一直困擾著用戶，絕大多數(shù)報告來自企業(yè)環(huán)境，在這些企業(yè)環(huán)境中，SEP安裝更為普遍。

盡管賽門鐵克沒有回應(yīng)ZDNet的置評請求，但該公司確實發(fā)布了支持文檔，承認了這些問題。

據(jù)反病毒制造商稱，該問題僅影響Windows 10 RS1，Windows Server 2012和Windows Server 2016操作系統(tǒng)上的SEP 14用戶。使用其他操作系統(tǒng)版本的Symantec用戶可以通過更新到最新的SEP 14.2版本來解決此問題。

Microsoft Edge Chromium的用戶也受到了影響，但是基于Chromium的Edge版本尚未正式發(fā)布。因此，在現(xiàn)實世界中幾乎沒有用戶受到此問題的影響。

根據(jù) 8月初提交的bug報告，Chrome 78仍在Canary通道中進行測試時，SEP崩潰使Chrome 78瀏覽器崩潰的問題應(yīng)該不會令賽門鐵克員工驚訝。賽門鐵克員工在三個多月前就收到有關(guān)此警告。

賽門鐵克將此問題歸咎于Microsoft的Code Integrity安全功能，Google用來保護Chrome瀏覽器進程。

作為一種臨時解決方案，賽門鐵克建議用戶將Chrome排除在其防病毒產(chǎn)品的保護范圍之外，或者修改其Chrome客戶端，以便在沒有代碼完整性保護的情況下啟動瀏覽器。

但是，這會使瀏覽器遭受各種攻擊，并且不建議這樣做，只要用戶可以簡單地使用其他瀏覽器，直到此問題得到解決為止。

上面鏈接的Symantec支持文檔中詳細介紹了這兩種解決方案的說明。

以前的SYMANTEC事件

這不是Symantec第一次使用戶系統(tǒng)或其應(yīng)用程序令人厭煩。在過去的三個月中，至少還有三起重大事件。

八月份，盡管微軟提前六個月宣布了更改，但是由于產(chǎn)品尚未更新以處理新的更新方案，因此Symantec和Norton防病毒軟件阻止了使用SHA2算法簽名的Windows新更新。

同樣在8月，Symantec Data Loss Prevention 使macOS上的Google Chrome 76瀏覽器崩潰。

本月初，10月，相同的SEP防病毒軟件在收到2019年10月補丁星期二的更新后，導(dǎo)致Windows 7、8和10系統(tǒng)進入BSOD(藍屏死機)狀態(tài)。一些組織報告稱有多達10,000個系統(tǒng)進入BSOD。