Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics, Youtube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

Ok, De acuerdo
https://tm.ibxk.com.br/2016/04/14/14121128692611.jpg?ims=750x
Ciencia y tecnología

Los riesgos latentes en el uso de navegadores móviles conocidos

Adilia Girón Ontiveros

Los navegadores en nuestros dispositivos móviles son básicos, ya que facilitan el acceso, la visualización y la creación de contenido en la web de forma eficaz. No obstante, si no se actualizan regularmente o se descargan archivos dañinos, estas aplicaciones pueden transformarse en puntos vulnerables ante amenazas cibernéticas.

De acuerdo con la información de GS.statcounter, hasta diciembre de 2024, la cuota de mercado de los navegadores en dispositivos móviles se reparte de la siguiente forma:

Según datos de GS.statcounter, hasta diciembre de 2024, la participación de mercado de los navegadores móviles se distribuye de la siguiente manera:

  • Chrome: 65.75%
  • Safari: 21.47%
  • Samsung Internet: 3.54%
  • Opera: 1.63%
  • UC Browser: 1.33%
  • Firefox: 0.50%
  • Edge: 0.41%
  • QQ Browser: 0.37%
  • Android: 0.37%
  • Otros: 0.06%

A continuación, se detallan las principales vulnerabilidades detectadas en los navegadores móviles más utilizados durante el segundo semestre de 2024:

Divulgada el 10 de octubre de 2024, esta vulnerabilidad surge por una implementación incorrecta en WebAuthentication de Google Chrome para Android. Las ediciones anteriores a la 130.0.6723.58 facilitan que un atacante local eleve privilegios utilizando una página HTML especialmente elaborada, lo cual podría llevar a la instalación de malware tipo infostealer o troyano.

Publicada el 10 de octubre de 2024, esta vulnerabilidad se debe a una implementación inadecuada en WebAuthentication en Google Chrome para Android. Las versiones anteriores a la 130.0.6723.58 permiten a un atacante local escalar privilegios mediante una página HTML especialmente diseñada, lo que podría resultar en la instalación de malware tipo infostealer o troyano.

Informada el 19 de septiembre de 2024, esta vulnerabilidad involucra una validación de datos deficiente en Omnibox (la barra de direcciones) en Google Chrome para Android. Las versiones anteriores a la 129.0.6668.58 posibilitan que un atacante remoto incite al usuario a ejecutar acciones específicas en la interfaz de usuario, permitiendo así la inyección de scripts o HTML arbitrarios (XSS) mediante gestos de interfaz.

Reportada el 19 de septiembre de 2024, esta vulnerabilidad implica una validación insuficiente de datos en Omnibox (la barra de direcciones del navegador) en Google Chrome para Android. Las versiones anteriores a la 129.0.6668.58 permiten a un atacante remoto persuadir al usuario para realizar acciones específicas en la interfaz de usuario, facilitando la inyección de scripts o HTML arbitrarios (XSS) a través de gestos de interfaz.

  • Dispositivos afectados: Dispositivos Android con versiones no actualizadas de Chrome.

CVE-2024-8639

  • Dispositivos afectados: Equipos Android que no hayan actualizado Chrome.

CVE-2024-8637

  • Dispositivos afectados: Dispositivos Android con versiones no actualizadas de Chrome.

CVE-2024-8637

  • Dispositivos comprometidos: Aparatos Android con versiones de Chrome desactualizadas.

CVE-2024-8034

  • Dispositivos afectados: Dispositivos Android con versiones no actualizadas de Chrome.

CVE-2024-8034

  • Dispositivos comprometidos: Aparatos Android con versiones de Chrome desactualizadas.

Safari

CVE-2024-54534

  • Dispositivos afectados: Dispositivos Android con versiones no actualizadas de Chrome.

Safari

CVE-2024-54534

  • Dispositivos comprometidos: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 en las versiones indicadas.

CVE-2024-54508

Igualmente informada el 11 de diciembre de 2024, esta vulnerabilidad posibilita que una aplicación malintencionada acceda a información sensible mediante fallas de memoria, favoreciendo la escalada de privilegios. Debido a una validación inadecuada de la lista de lectura de Safari, se puede exponer la dirección IP original del sitio web. Si el atacante cuenta con acceso físico al dispositivo iOS, podría ver el contenido de las notificaciones desde la pantalla de bloqueo.

  • Dispositivos afectados: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 en las versiones mencionadas.

CVE-2024-54505

  • Dispositivos afectados: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 en las versiones mencionadas.

CVE-2024-54505

Divulgada el 11 de diciembre de 2024, esta vulnerabilidad permite que una aplicación maliciosa acceda a información sensible a través de fallas de memoria, facilitando la escalada de privilegios. Debido a una validación insuficiente de la lista de lectura de Safari, se puede revelar la dirección IP original del sitio web. Si el atacante tiene acceso físico al dispositivo iOS, podría ver el contenido de notificaciones desde la pantalla de bloqueo.

By Adilia Girón Ontiveros

Entradas relacionadas