Cómo las vulnerabilidades afectan a los navegadores móviles más usados

https://caracasdigital.com/_next/image?url=httpswww.caracasdigital.comimages20250124021435-Top5devulnerabilidades.jpg&w=2048&q=75

Los exploradores de internet son fundamentales en nuestros dispositivos portátiles, ya que facilitan el acceso, la visualización y la creación de contenido en la red eficientemente. No obstante, estas aplicaciones también pueden ser puertas de entrada para amenazas cibernéticas si no se mantienen al día o si se descargan archivos maliciosos que aprovechan fallas de seguridad.

Conforme a la información proporcionada por GS.statcounter, para el mes de diciembre de 2024, la cuota de mercado de los navegadores móviles se reparte del siguiente modo:

  • Chrome: 65.75%
  • Safari: 21.47%
  • Samsung Internet: 3.54%
  • Opera: 1.63%
  • UC Browser: 1.33%
  • Firefox: 0.50%
  • Edge: 0.41%
  • QQ Browser: 0.37%
  • Android: 0.37%
  • Otros: 0.06%

A continuación, se enumeran las principales vulnerabilidades identificadas en los navegadores móviles más populares durante el segundo semestre de 2024:

  • Chrome: 65.75%
  • Safari: 21.47%
  • Samsung Internet: 3.54%
  • Opera: 1.63%
  • UC Browser: 1.33%
  • Firefox: 0.50%
  • Edge: 0.41%
  • QQ Browser: 0.37%
  • Android: 0.37%
  • Otros: 0.06%

A continuación, se detallan las principales vulnerabilidades detectadas en los navegadores móviles más utilizados durante el segundo semestre de 2024:

Divulgada el 10 de octubre de 2024, esta vulnerabilidad surge por una implementación incorrecta en WebAuthentication de Google Chrome para Android. Las ediciones anteriores a la 130.0.6723.58 facilitan que un atacante local eleve privilegios utilizando una página HTML especialmente elaborada, lo cual podría llevar a la instalación de malware tipo infostealer o troyano.

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

CVE-2024-8907

  • Dispositivos afectados: Dispositivos Android con versiones no actualizadas de Chrome.

CVE-2024-8907

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

CVE-2024-8639

  • Dispositivos afectados: Dispositivos Android con versiones no actualizadas de Chrome.

CVE-2024-8639

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

CVE-2024-8637

Igualmente publicada el 11 de septiembre de 2024, esta vulnerabilidad está vinculada al servicio del navegador que facilita enviar contenido de Chrome a un dispositivo con Chromecast activado (Chrome Media Router). Las versiones anteriores a la 128.0.6613.137 permiten que un atacante remoto aproveche esta falla a través de la falsificación de una página HTML.

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

CVE-2024-8034

  • Dispositivos afectados: Dispositivos Android con versiones no actualizadas de Chrome.

CVE-2024-8034

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

Safari

CVE-2024-54534

Divulgada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación malintencionada acceda a información confidencial de la víctima mediante fallas de memoria, lo cual puede llevar a una escalada de privilegios en el dispositivo comprometido. Además, el atacante podría modificar el tráfico de la red y causar una denegación de servicio.

Publicada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación maliciosa acceda a información sensible de la víctima a través de fallas de memoria, lo que puede conducir a una escalada de privilegios en el dispositivo afectado. Además, el atacante podría alterar el tráfico de la red y provocar una denegación de servicio.

Igualmente reportada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación maliciosa obtenga acceso a información sensible a través de fallas de memoria, lo que facilita la escalada de privilegios. Debido a una validación inadecuada de la lista de lectura de Safari, se puede exponer la dirección IP original del sitio web. Si el atacante tiene acceso físico al dispositivo iOS, podría ver el contenido de las notificaciones desde la pantalla de bloqueo.

  • Dispositivos afectados: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 en las versiones mencionadas.

CVE-2024-54505

  • Dispositivos afectados: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 en las versiones mencionadas.

CVE-2024-54505

Divulgada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación maliciosa acceda a información sensible a través de fallas de memoria, facilitando la escalada de privilegios. Debido a una validación insuficiente de la lista de lectura de Safari, se puede revelar la dirección IP original del sitio web. Si el atacante tiene acceso físico al dispositivo iOS, podría ver el contenido de notificaciones desde la pantalla de bloqueo.