Google lanzó la versión 87 de su navegador Chrome, esta edición viene con una corrección de seguridad para la técnica de ataque NAT Slipstream y una desaprobación más amplia del protocolo FTP. El lanzamiento está disponible para Windows, Mac, Linux, Chrome OS, Android e iOS. Los usuarios pueden actualizar a la nueva versión a través de […]
Google lanzó la versión 87 de su navegador Chrome, esta edición viene con una corrección de seguridad para la técnica de ataque NAT Slipstream y una desaprobación más amplia del protocolo FTP.
El lanzamiento está disponible para Windows, Mac, Linux, Chrome OS, Android e iOS. Los usuarios pueden actualizar a la nueva versión a través de la utilidad de actualización incorporada de Chrome.
Mientras que en versiones anteriores, Google ha enviado algunos cambios en la configuración de Chrome y los elementos de la interfaz de usuario, casi todas las funciones principales de Chrome 87 están dirigidas a desarrolladores web.
En Chrome 87, tenemos nuevas API y actualizaciones para las herramientas de desarrollo integradas de Chrome, como:
Chrome 87 también incluye una solución para un nuevo ataque revelado a fines de octubre por Samy Kamkar , un famoso investigador de seguridad y pirata informático.
Esta técnica, denominada NAT Slipstream , permite a los atacantes eludir los cortafuegos y establecer conexiones con las redes internas engañando a los usuarios para que accedan a sitios maliciosos, convirtiendo a Chrome en un proxy para los atacantes.
Chrome 87 será el primer navegador en bloquear los ataques de NAT Slipstream al bloquear el acceso a los puertos 5060 y 5061, que el ataque utiliza para eludir los firewalls y los esquemas de traducción de direcciones de red (NAT) .
También se están realizando esfuerzos similares en Apple y Mozilla, con correcciones previstas para futuras versiones de Safari y Firefox.
Los usuarios que deseen obtener más información sobre las otras funciones agregadas o eliminadas en esta nueva versión de Chrome pueden consultar los siguientes enlaces para obtener más información:
El gigante de las redes sociales Twitter, bajo una creciente amenaza de regulación y plagado de graves violaciones de seguridad, nombró a uno de los »hackers» mejor considerados del mundo para abordar toda su estrategia, desde errores de ingeniería hasta información errónea.