Una parte fundamental para poder acceder y realizar diversas actividades en internet dentro de los dispositivos móviles es a través de los navegadores, los cuales son aplicaciones que están optimizadas para mostrar contenido web en pantallas más pequeñas a diferencia de un equipo de escritorio, sin embargo, dichos navegadores corren graves riesgos contra el cibercrimen.
Según un relevamiento de GS.statcounter, Chrome fue el navegador dominante en teléfonos inteligentes con una participación de mercado del 65.75 por ciento. Safari ocupó la segunda posición con un 21.47 por ciento, principalmente debido a su integración con iPhone. Samsung Internet obtuvo el tercer puesto con una cuota del 3.54 por ciento mientras que Opera tuvo un uso por parte del mercado del 1.63 por ciento. Samsung Internet cuenta con vulnerabilidades hasta el 2022. Hoy en día no se tienen registros por parte de la marca donde se haya encontrado nuevas en el navegador.
Mientras que para Opera Web sucede lo mismo, su registro de vulnerabilidades es de hace más de 6 años; pero desde ESET destacan que esto no quiere decir que sean navegadores totalmente seguros ya que todo depende de cómo lo utilice el usuario final.
“Los usuarios buscan un navegador que les brinde una experiencia fluida al momento de consumir e interactuar con cualquier tipo de contenido, cada uno de estos tiene características particulares en el cómo muestran y guardan la información, sin embargo, también son una puerta para que el móvil pueda infectarse por un malware y llevarse la información por parte de los ciberdelincuentes sino se tienen instaladas las actualizaciones correspondientes o se descargan archivos infectados que logren aprovecharse de alguna vulnerabilidad.”, advierte David González Cuautle, Investigador de Ciberseguridad del equipo de ESET Latinoamérica.
Entre el top 5 de vulnerabilidades más explotadas durante la segunda mitad del 2024 en los navegadores móviles más utilizados en Google Chrome se ubican CVE-2024-9956: esta vulnerabilidad fue publicada el 10 de octubre, es una implementación inadecuada en WebAuthentication en Google Chrome en Android.
El CVE-2024-8907: vulnerabilidad publicada en septiembre, consiste en una validación insuficiente de datos en Omnibox (barra de direcciones del navegador, que también se conoce como cuadro multifunción) en Google Chrome en Android.
El CVE-2024-8639: una vulnerabilidad publicada el 11 de septiembre, consiste en aprovecharse en Google Chrome en Android. Permiten a un atacante vía remota explotar potencialmente esta falla a partir de la suplantación de una página HTML.
El CVE-2024-8637: publicada en septiembre, consiste en aprovecharse del servicio del navegador que permite enviar contenido de Chrome a un dispositivo con Chromecast habilitado (Chrome Media Router).
El CVE-2024-8034: esta vulnerabilidad de agosto consiste en una implementación inadecuada de las pestañas personalizadas en Google Chrome en Android. Permiten a un atacante vía remota explotar potencialmente esta falla a partir de una página HTML.
En el navegador Safari se tiene el CVE-2024-54534: vulnerabilidad publicada el 11 de diciembre, sino se tiene actualizado el navegador, una aplicación maliciosa puede ser capaz de acceder a información privada de la víctima a través de las fallas de memoria.
El CVE-2024-54508 publicada en diciembre, sino se tiene actualizado el navegador, una aplicación maliciosa puede ser capaz de acceder a información sensible y privada de la víctima a través de las fallas de memoria.
El CVE-2024-54505, una vulnerabilidad publicada en diciembre del 2024, sino se tiene actualizado el navegador, una aplicación maliciosa puede ser capaz de acceder a información sensible y privada de la víctima a través de las fallas de memoria con lo cual puede escalar privilegios en el dispositivo afectado. Los dispositivos afectados son iPadOS 17.7, watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 que cuenten con las versiones mostradas.
El CVE-2024-44309: vulnerabilidad publicada en noviembre, sino se tiene actualizado el navegador, permite al atacante procesar contenido web para causar una ejecución arbitraria de código.
El CVE-2024-44259: esta vulnerabilidad fue publicada en octubre, sino se tiene actualizado el navegador un atacante puede ser capaz de abusar de una relación de confianza para descargar contenido malicioso.
El Navegador Firefox que tiene el CVE-2024-9680, una vulnerabilidad que fue actualizada el 18 de noviembre y reportada por Damien Schaeffer de ESET (Malware Reseacher). Un atacante puede ser capaz de lograr la ejecución de código en el proceso de contenido explotando la animación de líneas de tiempo. Versiones anteriores a 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1, Thunderbird 131.0.1, Thunderbird 128.3.1 y Thunderbird 115.16.0 son las afectadas. Los dispositivos afectados son Android, PC.
El CVE-2024-9936: publicada en octubre, cuando se manipula el nodo de la memoria caché, el atacante puede ser capaz de generar un comportamiento anómalo por el potencial de poder explotar otras características del navegador afectado. Versiones anteriores a 131.0.3 son vulnerables. Dispositivos afectados: Android, PC.
El CVE-2024-9403: vulnerabilidad publicada en octubre, los errores de seguridad de la memoria presentes en Firefox 130. Algunos de estos errores mostraron evidencia de corrupción en la memoria e indican que con suficiente esfuerzo algunos de estos podrían haber sido explotados para ejecutar código arbitrario.
El CVE-2024-9400: esta vulnerabilidad fue publicada en octubre, una potencial vulnerabilidad de la corrupción de la memoria podría desencadenarse si un atacante tuviera la capacidad de desencadenar una OOM (proceso llamado Out Of Memory Killer por sus siglas en inglés y es cuando el sistema tiene poca memoria.