Chrome 88檔案被Microsoft Defender ATP誤判含有後門程式

Chrome瀏覽器最新版本的相關套件，被微軟端點安全軟體Microsoft Defender ATP判定為後門程式，不過稍後微軟也證實為誤判。

本周多名Defender ATP用戶接收到惡意程式的警告通知，顯示是被Chrome 88.0.4324.146版本的相關檔案，包括sl.pak或sk.pak驅動。Defender ATP判斷Chrome更新遭到PHP後門程式Funvalget的感染。

Chrome 88.0.4324.146版為本周釋出的Windows、Mac及Linux版Chrome穩定更新。

根據經驗，使用者認為那些是合法檔案，懷疑為誤判。另一名研究人員分析證實，sl.pak 和chrome.7z實為同一個檔案，具有相同的雜湊。

不過當天微軟即透過Office 365 服務儀表板發出公告，告知用戶可能收到Defender 端點安全軟體發出PHP/Funvalget.A的誤判通知。

稍後微軟也向Bleeping Computer表示，這是自動化機制的錯誤，導致Defender ATP將安裝套件判別為惡意程式。微軟已經修正錯誤。