Las 5 principales vulnerabilidades en los navegadores móviles más utilizados

Los navegadores móviles, esenciales para acceder a internet desde dispositivos más pequeños, también son puertas potenciales para que los ciberdelincuentes exploten vulnerabilidades. Según un análisis de ESET, los navegadores más populares en 2024, como Google Chrome, Safari y Firefox, presentaron diversas fallas de seguridad que pueden comprometer información sensible si no se implementan medidas de actualización y prevención.

Ciberseguros: la estrategia clave del sector financiero en Chile para enfrentar el aumento de fraudes digitales

Además de ofrecer apoyo en la gestión de cumplimientos de las normativas de cada país, estas pólizas buscan mitigar las consecuencias financieras en empresas y personas naturales, frente a la proliferación de incidentes.

TabuladoJonathan Munizaga

David González Cuautle, investigador de Ciberseguridad de ESET Latinoamérica, explicó:

"Los usuarios buscan un navegador que les brinde una experiencia fluida al consumir contenido, pero estos también pueden ser puertas de entrada para malware si no se actualizan o si se descargan archivos infectados."

Vulnerabilidades destacadas:

Google Chrome

• CVE-2024-9956: Permitió escalación de privilegios mediante páginas HTML maliciosas.
• CVE-2024-8907: Fallas en Omnibox permitieron inyección de scripts arbitrarios.
• CVE-2024-8639: Explotación del autocompletado para suplantar páginas HTML.
• CVE-2024-8637: Uso indebido de Chrome Media Router para ataques remotos.
• CVE-2024-8034: Generación masiva de pestañas comprometió la estabilidad.

Safari

• CVE-2024-54534 y CVE-2024-54508: Escalación de privilegios y alteración del tráfico de red por fallas de memoria.
• CVE-2024-44309: Ejecución arbitraria de código en sistemas desactualizados.
• CVE-2024-44259: Filtración de cookies y redirección maliciosa en navegación privada.

Firefox

• CVE-2024-9680: Ejecución de código mediante manipulación de animaciones.
• CVE-2024-9936: Comportamiento anómalo al manipular nodos de caché.
• CVE-2024-9403: Explotación de errores de seguridad en la memoria.
• CVE-2024-9400: Vulnerabilidad activada por la corrupción de memoria durante compilaciones JIT.

ESET alerta sobre riesgos de privacidad en sistemas de infoentretenimiento de automóviles

Descubre los riesgos a la privacidad asociados con sistemas de infoentretenimiento en automóviles y las medidas necesarias para mitigarlos.

TabuladoJuan Andrés

Según GS.statcounter, Google Chrome lideró el mercado de navegadores móviles con una cuota del 65.75%, seguido por Safari con un 21.47%, y Samsung Internet con un 3.54%. Aunque algunos navegadores presentan menos vulnerabilidades reportadas, esto no necesariamente los hace más seguros, ya que el uso del usuario final es un factor clave.

González Cuautle concluyó:

"Las vulnerabilidades persistentes evidencian la necesidad de mayor concientización entre los usuarios. No adoptar buenas prácticas, como mantener actualizadas las aplicaciones, puede facilitar el robo de información y comprometer la seguridad de nuestros dispositivos."

ESET enfatiza la importancia de actualizaciones constantes, buena higiene digital y el uso de medidas preventivas como herramientas de seguridad para mitigar el impacto de estas vulnerabilidades en los dispositivos móviles.