Chrome 浏览器再次屏蔽 8 个 TCP 端口,防止被利用 NAT Slipstreaming 2.0 漏洞进行攻击
1月31日消息 据外媒 ZDNet 今日消息,谷歌工程师近日宣布,为 Chrome 浏览器再次屏蔽了 8 个 TCP 端口,来防止黑客利用 NAT Slipstreaming 2.0 漏洞进行攻击。这 8 个端口为 69、137、161、1719、1720、1723、6566、10080。
由于目前 IPv4 地址有限,因此路由器会使用 NAT 网络地址转换协议来访问公共互联网。这个功能可以允许路由器跟踪内网设备的请求,并将这些请求以路由器的公网 IP 地址发送出去。当远程计算机响应时,中转协议也将会把数据回传至内网对应设备。
IT之家获悉,NAT Slipstreaming 漏洞于 2020 年 10 月 31 日由网络安全工程师 Samy Kamkar 发现。攻击者利用恶意网站诱导用户进行点击,JavaScript 代码将绕过防火墙和 NAT 表来提供的防御措施,与目标设备直接进行连接。此后黑客便可以利用后续方法发起攻击。
在这个漏洞首次被发现时,谷歌就表示会阻止 HTTP、HTTPS 访问 5060、5061 这两个 TCP 端口。谷歌在说明中表示,“为了防止进一步的攻击,此更改还会阻止其它几个会被 NAT 漏洞利用的端口,以防止这些端口被类似方法进行利用。”
不仅 Chrome 浏览器屏蔽了这些 TCP 端口,火狐、Edge 最新版本浏览器也进行了针对该漏洞的修补。
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
TCP
+关注
关注
8文章
1356浏览量
79103 -
浏览器
+关注
关注
1文章
1028浏览量
35381 -
Chrome
+关注
关注
0文章
345浏览量
18064
发布评论请先 登录
相关推荐
2024年12月浏览器市场份额报告:谷歌Chrome稳居榜首
根据市场调查机构Statcounter最新发布的权威报告,2024年12月全球浏览器市场份额排行榜中,谷歌Chrome浏览器再次以卓越的表现稳居首位。数据显示,
Chrome浏览器优化Android性能,骁龙8至尊版表现突出
谷歌近日对Chrome浏览器的最新版本进行了重大更新,特别针对Android设备进行了性能优化,特别是对于搭载骁龙8至尊版处理
写一个Chrome浏览器插件
、浏览器插件有哪些种类 •以chromium为内核的浏览器插件如Chrome •firefox浏览器插件 •safari浏览器插件 本
谷歌Chrome浏览器新增三大AI功能,提升用户体验
谷歌近日宣布,在其广受欢迎的Chrome浏览器中引入了三项前沿的AI技术功能,旨在为用户提供更加智能、便捷的浏览体验。这些新功能由Gemini技术强力驱动,目前已在Chrome桌面版上
ESP8266与IE相比,Chrome/Mozilla中的TCP服务器速度较慢是什么原因?
我正在尝试将 ESP8266-01 模块用于一个项目。我将其用作TCP服务器。我注意到浏览器 Chrome 和 Mozilla 的服务
发表于 07-22 06:44
谷歌Chrome浏览器优化“隐藏IP地址”功能,提升安全性
近日,消息来源@Leopeva64在推特上提到,谷歌已对“隐藏IP地址”功能进行了描述调整,对此进行了相关内容的翻译,具体如下:“若Chrome浏览器认为某网站存在跟踪行为,部分流量将
谷歌迅速修复Chrome浏览器安全漏洞,已向用户推送更新
谷歌已向Mac/Windows及Linux平台分别推出125.0.6422.60/.61与125.0.6422.60版Chrome浏览器,预计数周内完成全网部署。
Chrome浏览器新增Gemini Nano,实现文本生成等本地功能
据悉,谷歌早于去年已利用这一技术为Pixel 8及Pro版手机打造了本地运行的Gemini Nano模型。为使其适用于Chrome浏览器,谷歌对模型
谷歌Chrome浏览器新增功能:生成随机右键菜单密码
据悉,Google已于Canary版本Chrome浏览器添加了“Password manual fallback”的实验性标志,支持用户通过右键菜单生成密码建议。
谷歌Chrome浏览器短暂模式测试,用户可点击链接运行
在Canary频道安卓版Chrome浏览器中,用户可启用“允许CCT嵌入者以短暂模式打开CCT”的实验Flag来体验短暂模式。官方解释称,启用该Flag后,安卓版Chrome浏览器中的
Chrome浏览器新增摄像头与麦克风预览功能,解决会议操作困扰
最近发布的 Chrome 123 版本中,用户可提前预览摄像头拍摄的画面以及麦克风的收音效果。要启动此功能,只需在 Chrome 地址栏输入“chrome://flags#camera-mic-preview”并按回车,然后选择
高通和谷歌宣布推出面向搭载骁龙的Windows PC的优化版Chrome浏览器
高通技术公司和谷歌今日宣布,即日起推出面向搭载骁龙的Windows PC的优化版Chrome浏览器,先于2024年年中即将发布的搭载骁龙®X Elite计算平台的PC面市。
谷歌Chrome浏览器适用于搭载高通骁龙的Windows PC
此外,值得期待的是,Google 和高通技术公司联合宣布,将于近期推出更强大的高通骁龙 X Elite 处理芯片,预装版 Chrome 将从中受益,进一步加速浏览器运行速度。
安卓版Chrome浏览器现已支持第三方密码管理器调用
据报道,数据解析专家Leppeva64近日在安卓版谷歌Chrome浏览器的源代码中透露,该浏览器已在安卓平台上实现了对第三方密码管理器的调用支持,并覆盖Stable、Beta及Cana
谷歌宣布放弃Fuchsia OS引入完整Chrome/Chromium浏览器
此前的Chromium例行代码更新显示,谷歌决定终止将完整Chrome/Chromium浏览器引入至Fuchsia OS的计划。
工商网监
评论