Chrome 87 lanzado con corrección para ataques NAT Slipstream

Google lanzó la versión 87 de su navegador Chrome, esta edición viene con una corrección de seguridad para la técnica de ataque NAT Slipstream y una desaprobación más amplia del protocolo FTP. El lanzamiento  está disponible para Windows, Mac, Linux, Chrome OS, Android e iOS. Los usuarios pueden actualizar a la nueva versión a través de […]

Google lanzó la versión 87 de su navegador Chrome, esta edición viene con una corrección de seguridad para la técnica de ataque NAT Slipstream y una desaprobación más amplia del protocolo FTP.

El lanzamiento  está disponible para Windows, Mac, Linux, Chrome OS, Android e iOS. Los usuarios pueden actualizar a la nueva versión a través de la utilidad de actualización incorporada de Chrome.

Mientras que en versiones anteriores, Google ha enviado algunos cambios en la configuración de Chrome y los elementos de la interfaz de usuario, casi todas las funciones principales de Chrome 87 están dirigidas a desarrolladores web.

En Chrome 87, tenemos nuevas API y actualizaciones para las herramientas de desarrollo integradas de Chrome, como:

• Soporte para la nueva API de Cookie Store;
• Nuevas funciones para permitir una modificación más sencilla de las fuentes web a través de CSS;
• Una nueva característica que permite a los sitios web  enumerar todas las fuentes instaladas localmente ;
• Soporte para controles de panorámica, inclinación y zoom en transmisiones de cámara web; y,
• Soporte para depurar operaciones de WebAuthn a través de Chrome DevTools.

Correcciones de ataques Nat Slipstream

Chrome 87 también incluye una solución para un nuevo ataque revelado a fines de octubre por  Samy Kamkar , un famoso investigador de seguridad y pirata informático.

Esta técnica, denominada  NAT Slipstream , permite a los atacantes eludir los cortafuegos y establecer conexiones con las redes internas engañando a los usuarios para que accedan a sitios maliciosos, convirtiendo a Chrome en un proxy para los atacantes.

Chrome 87 será el primer navegador en bloquear los ataques de NAT Slipstream al  bloquear el acceso a los puertos 5060 y 5061, que el ataque utiliza para eludir los firewalls y  los  esquemas de traducción de direcciones de red (NAT) .

También se están realizando esfuerzos similares en Apple y Mozilla, con correcciones previstas para futuras versiones de  Safari  y  Firefox.

Los usuarios que deseen obtener más información sobre las otras funciones agregadas o eliminadas en esta nueva versión de Chrome pueden consultar los siguientes enlaces para obtener más información:

• Las actualizaciones de seguridad de Chrome se detallan aquí .
• Los cambios del navegador de código abierto de Chromium se detallan aquí .
• Aquí se enumeran las bajas de la API para desarrolladores de Chrome y la eliminación de funciones.
• Las actualizaciones de Chrome para Android se detallan aquí.
• Las actualizaciones de Chrome para iOS se detallan  aquí.
• Los cambios en el motor JavaScript de Chrome V8 están disponibles aquí.
• Los cambios a las DevTools de Chrome se enumeran aquí.