Chrome浏览器最新版本的相关组件,被微软端点安全软件Microsoft Defender ATP判定为后门程序,不过稍后微软也证实为误判。
本周多名Defender ATP用户接收到恶意程序的警告通知,显示是被Chrome 88.0.4324.146版本的相关文件,包括sl.pak或sk.pak驱动。Defender ATP判断Chrome更新遭到PHP后门程序Funvalget的感染。
Chrome 88.0.4324.146版为本周发布的Windows、Mac及Linux版Chrome稳定更新。
根据经验,用户认为那些是合法文件,怀疑为误判。另一名研究人员分析证实,sl.pak和chrome.7z实为同一个文件,具有相同的散列。
不过当天微软即通过Office 365服务仪表板发出公告,告知用户可能收到Defender端点安全软件发出PHP/Funvalget.A的误判通知。
稍后微软也向Bleeping Computer表示,这是自动化机制的错误,导致Defender ATP将安装组件判别为恶意程序。微软已经修正错误。