El navegador de Google ha demostrado que se toma muy en serio la seguridad de los usuarios. Hemos visto en otras ocasiones cómo lanzan parches y mejoras para cubrir ciertas vulnerabilidades que puedan afectar. Hay que tener en cuenta que se trata del navegador más utilizado, por lo que cualquier fallo puede afectar a muchos usuarios.

Recientemente vimos un nuevo ataque denominado NAT Slipstreaming 2.0. Se trata de una nueva versión que puede comprometer redes internas. Básicamente consiste en atraer a un usuario para que visite un sitio web malicioso y de esta forma eludir las restricciones de puertos basadas en el navegador. Esto podría permitir a un atacante acceder remotamente a los servicios TCP/UDP en el equipo de la víctima a la que han atacado. Puede incluso saltar la protección de un firewall o NAT.

Esto ha provocado que desde Google Chrome se pongan manos a la obra para intentar reducir al máximo el impacto de esta nueva vulnerabilidad. Eso ha provocado que bloquee un total de siete puertos más de los que ya estaban bloqueados.

Ahora bloquea el acceso a través de HTTP, HTTPS y FTP a los puertos 69, 137, 161, 1719, 1720, 1723 y 6566 TCP. Desde Chrome indican que se sabe que estos puertos son inspeccionados por dispositivos NAT y pueden ser explotados.

Si un usuario intentara conectarse a un sitio web utilizando alguno de estos puertos, Google Chrome mostraría un mensaje que indica que no se puede acceder al sitio y muestra un error «ERR_UNSAFE_PORT».

Esto hace que una página web que esté alojada en alguno de esos puertos debería cambiarse a un puerto diferente. De esta forma se evitarían problemas y los usuarios podrían acceder con normalidad a ese sitio.