Google lanzó la versión 87 de su navegador Chrome, esta edición viene con una corrección de seguridad para la técnica de ataque NAT Slipstream y una desaprobación más amplia del protocolo FTP.
El lanzamiento está disponible para Windows, Mac, Linux, Chrome OS, Android e iOS. Los usuarios pueden actualizar a la nueva versión a través de la utilidad de actualización incorporada de Chrome.
Mientras que en versiones anteriores, Google ha enviado algunos cambios en la configuración de Chrome y los elementos de la interfaz de usuario, casi todas las funciones principales de Chrome 87 están dirigidas a desarrolladores web.
En Chrome 87, tenemos nuevas API y actualizaciones para las herramientas de desarrollo integradas de Chrome, como:
- Soporte para la nueva API de Cookie Store;
- Nuevas funciones para permitir una modificación más sencilla de las fuentes web a través de CSS;
- Una nueva característica que permite a los sitios web enumerar todas las fuentes instaladas localmente ;
- Soporte para controles de panorámica, inclinación y zoom en transmisiones de cámara web; y,
- Soporte para depurar operaciones de WebAuthn a través de Chrome DevTools.
Correcciones de ataques Nat Slipstream
Chrome 87 también incluye una solución para un nuevo ataque revelado a fines de octubre por Samy Kamkar , un famoso investigador de seguridad y pirata informático.
Esta técnica, denominada NAT Slipstream , permite a los atacantes eludir los cortafuegos y establecer conexiones con las redes internas engañando a los usuarios para que accedan a sitios maliciosos, convirtiendo a Chrome en un proxy para los atacantes.
Chrome 87 será el primer navegador en bloquear los ataques de NAT Slipstream al bloquear el acceso a los puertos 5060 y 5061, que el ataque utiliza para eludir los firewalls y los esquemas de traducción de direcciones de red (NAT) .
También se están realizando esfuerzos similares en Apple y Mozilla, con correcciones previstas para futuras versiones de Safari y Firefox.
Los usuarios que deseen obtener más información sobre las otras funciones agregadas o eliminadas en esta nueva versión de Chrome pueden consultar los siguientes enlaces para obtener más información:
- Las actualizaciones de seguridad de Chrome se detallan aquí .
- Los cambios del navegador de código abierto de Chromium se detallan aquí .
- Aquí se enumeran las bajas de la API para desarrolladores de Chrome y la eliminación de funciones.
- Las actualizaciones de Chrome para Android se detallan aquí.
- Las actualizaciones de Chrome para iOS se detallan aquí.
- Los cambios en el motor JavaScript de Chrome V8 están disponibles aquí.
- Los cambios a las DevTools de Chrome se enumeran aquí.