Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios publicitarios (si los hubiera). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics y Youtube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

De acuerdo, acepto
Ciencia y tecnología

Desvelando las brechas de seguridad en navegadores móviles más usados

Foto del avatarRenato Álvarez190
https://caracasdigital.com/_next/image?url=httpswww.caracasdigital.comimages20250124021435-Top5devulnerabilidades.jpg&w=2048&q=75

Los exploradores de internet son fundamentales en nuestros dispositivos portátiles, ya que facilitan el acceso, la visualización y la creación de contenido en la red eficientemente. No obstante, estas aplicaciones también pueden ser puertas de entrada para amenazas cibernéticas si no se mantienen al día o si se descargan archivos maliciosos que aprovechan fallas de seguridad.

De acuerdo con la información de GS.statcounter, hasta diciembre de 2024, la cuota de mercado de los navegadores en dispositivos móviles se reparte de la siguiente forma:

  • Chrome: 65.75%
  • Safari: 21.47%
  • Samsung Internet: 3.54%
  • Opera: 1.63%
  • UC Browser: 1.33%
  • Firefox: 0.50%
  • Edge: 0.41%
  • QQ Browser: 0.37%
  • Android: 0.37%
  • Otros: 0.06%

Seguidamente, se presentan las principales debilidades identificadas en los navegadores móviles más populares durante la segunda mitad del año 2024:

Google Chrome

CVE-2024-9956

Divulgada el 10 de octubre de 2024, esta vulnerabilidad surge por una implementación incorrecta en WebAuthentication en Google Chrome para Android. Las versiones anteriores a la 130.0.6723.58 permiten que un atacante local eleve privilegios a través de una página HTML especialmente diseñada, lo que podría conducir a la instalación de malware como infostealers o troyanos.

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

CVE-2024-8907

  • Dispositivos afectados: Dispositivos Android con versiones no actualizadas de Chrome.

CVE-2024-8907

  • Dispositivos comprometidos: Aparatos Android con versiones de Chrome desactualizadas.

CVE-2024-8639

Anunciada el 11 de septiembre de 2024, esta vulnerabilidad se explota a través de la función de autocompletado en Google Chrome para Android. Las versiones anteriores a la 128.0.6613.137 permiten que un atacante remoto aproveche esta falla mediante la falsificación de una página HTML.

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

CVE-2024-8637

Asimismo, anunciada el 11 de septiembre de 2024, esta vulnerabilidad está vinculada con la función del navegador que posibilita transmitir contenido de Chrome a un dispositivo con Chromecast activo (Chrome Media Router). Las versiones previas a la 128.0.6613.137 posibilitan que un atacante remoto explote esta debilidad mediante la falsificación de una página HTML.

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

CVE-2024-8034

Detectada el 8 de agosto de 2024, esta vulnerabilidad surge por una implementación incorrecta de las pestañas personalizadas en Google Chrome para Android. Las versiones anteriores a la 128.0.6613.84 permiten que un atacante remoto explote esta falla generando múltiples pestañas de una página HTML.

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

Safari

CVE-2024-54534

Anunciada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación maliciosa obtenga acceso a información sensible de la víctima mediante fallas de memoria, lo que podría llevar a una escalada de privilegios en el dispositivo comprometido. Además, el atacante podría modificar el tráfico de la red y causar una denegación de servicio.

  • Dispositivos comprometidos: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 en las versiones indicadas.

CVE-2024-54508

Igualmente reportada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación maliciosa obtenga acceso a información sensible a través de fallas de memoria, lo que facilita la escalada de privilegios. Debido a una validación inadecuada de la lista de lectura de Safari, se puede exponer la dirección IP original del sitio web. Si el atacante tiene acceso físico al dispositivo iOS, podría ver el contenido de las notificaciones desde la pantalla de bloqueo.

También reportada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación maliciosa acceda a información sensible a través de fallas de memoria, facilitando la escalada de privilegios. Debido a una validación insuficiente de la lista de lectura de Safari, se puede revelar la dirección IP original del sitio web. Si el atacante tiene acceso físico al dispositivo iOS, podría ver el contenido de notificaciones desde la pantalla de bloqueo.

  • Dispositivos afectados: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 en las versiones mencionadas.

CVE-2024-54505

Divulgada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación maliciosa acceda a información sensible a través de fallas de memoria, facilitando la escalada de privilegios. Debido a una validación insuficiente de la lista de lectura de Safari, se puede revelar la dirección IP original del sitio web. Si el atacante tiene acceso físico al dispositivo iOS, podría ver el contenido de notificaciones desde la pantalla de bloqueo.

Por Renato Álvarez

Especialista en Ciencia y tecnología

Otras opciones para ti