Chrome 浏览器再次屏蔽 8 个 TCP 端口,防止被利用 NAT Slipstreaming 2.0 漏洞进行攻击
1月31日消息 据外媒 ZDNet 今日消息,谷歌工程师近日宣布,为 Chrome 浏览器再次屏蔽了 8 个 TCP 端口,来防止黑客利用 NAT Slipstreaming 2.0 漏洞进行攻击。这 8 个端口为 69、137、161、1719、1720、1723、6566、10080。
由于目前 IPv4 地址有限,因此路由器会使用 NAT 网络地址转换协议来访问公共互联网。这个功能可以允许路由器跟踪内网设备的请求,并将这些请求以路由器的公网 IP 地址发送出去。当远程计算机响应时,中转协议也将会把数据回传至内网对应设备。
IT之家获悉,NAT Slipstreaming 漏洞于 2020 年 10 月 31 日由网络安全工程师 Samy Kamkar 发现。攻击者利用恶意网站诱导用户进行点击,JavaScript 代码将绕过防火墙和 NAT 表来提供的防御措施,与目标设备直接进行连接。此后黑客便可以利用后续方法发起攻击。
在这个漏洞首次被发现时,谷歌就表示会阻止 HTTP、HTTPS 访问 5060、5061 这两个 TCP 端口。谷歌在说明中表示,“为了防止进一步的攻击,此更改还会阻止其它几个会被 NAT 漏洞利用的端口,以防止这些端口被类似方法进行利用。”
不仅 Chrome 浏览器屏蔽了这些 TCP 端口,火狐、Edge 最新版本浏览器也进行了针对该漏洞的修补。
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
TCP
+关注
关注
8文章
1348浏览量
78956 -
浏览器
+关注
关注
1文章
1009浏览量
35253 -
Chrome
+关注
关注
0文章
340浏览量
17975
发布评论请先 登录
相关推荐
谷歌Chrome浏览器新增三大AI功能,提升用户体验
谷歌近日宣布,在其广受欢迎的Chrome浏览器中引入了三项前沿的AI技术功能,旨在为用户提供更加智能、便捷的浏览体验。这些新功能由Gemini技术强力驱动,目前已在Chrome桌面版上
ESP8266与IE相比,Chrome/Mozilla中的TCP服务器速度较慢是什么原因?
我正在尝试将 ESP8266-01 模块用于一个项目。我将其用作TCP服务器。我注意到浏览器 Chrome 和 Mozilla 的服务
发表于 07-22 06:44
谷歌迅速修复Chrome浏览器安全漏洞,已向用户推送更新
谷歌已向Mac/Windows及Linux平台分别推出125.0.6422.60/.61与125.0.6422.60版Chrome浏览器,预计数周内完成全网部署。
Chrome浏览器新增Gemini Nano,实现文本生成等本地功能
据悉,谷歌早于去年已利用这一技术为Pixel 8及Pro版手机打造了本地运行的Gemini Nano模型。为使其适用于Chrome浏览器,谷歌对模型
谷歌Chrome浏览器新增功能:生成随机右键菜单密码
据悉,Google已于Canary版本Chrome浏览器添加了“Password manual fallback”的实验性标志,支持用户通过右键菜单生成密码建议。
谷歌Chrome浏览器短暂模式测试,用户可点击链接运行
在Canary频道安卓版Chrome浏览器中,用户可启用“允许CCT嵌入者以短暂模式打开CCT”的实验Flag来体验短暂模式。官方解释称,启用该Flag后,安卓版Chrome浏览器中的
Chrome浏览器新增摄像头与麦克风预览功能,解决会议操作困扰
最近发布的 Chrome 123 版本中,用户可提前预览摄像头拍摄的画面以及麦克风的收音效果。要启动此功能,只需在 Chrome 地址栏输入“chrome://flags#camera-mic-preview”并按回车,然后选择
高通和谷歌宣布推出面向搭载骁龙的Windows PC的优化版Chrome浏览器
高通技术公司和谷歌今日宣布,即日起推出面向搭载骁龙的Windows PC的优化版Chrome浏览器,先于2024年年中即将发布的搭载骁龙®X Elite计算平台的PC面市。
谷歌Chrome浏览器适用于搭载高通骁龙的Windows PC
此外,值得期待的是,Google 和高通技术公司联合宣布,将于近期推出更强大的高通骁龙 X Elite 处理芯片,预装版 Chrome 将从中受益,进一步加速浏览器运行速度。
安卓版Chrome浏览器现已支持第三方密码管理器调用
据报道,数据解析专家Leppeva64近日在安卓版谷歌Chrome浏览器的源代码中透露,该浏览器已在安卓平台上实现了对第三方密码管理器的调用支持,并覆盖Stable、Beta及Cana
谷歌宣布放弃Fuchsia OS引入完整Chrome/Chromium浏览器
此前的Chromium例行代码更新显示,谷歌决定终止将完整Chrome/Chromium浏览器引入至Fuchsia OS的计划。
浏览器怎么打开javascript
JavaScript的基本概念和用途。 首先,值得注意的是,几乎所有的现代浏览器都默认启用JavaScript功能,这意味着当您打开一个网页时,其中的JavaScript代码会自动执行。然而,如果您的浏览器中禁用了JavaScr
浏览器支持javascript怎么设置
和JavaScript之间的关系。浏览器是一个软件应用程序,用于解析和渲染网页。它可以是桌面应用程序(例如Chrome,Firefox和Safari)或移动应用程序(例如Safari和Chro
ie浏览器限制运行脚本
的安全。在本文中,我将详细介绍IE浏览器限制运行脚本的各个方面和原因。 首先,IE浏览器限制运行脚本的一个主要原因是为了防止跨站脚本攻击(C
工商网监
评论