{"id":170,"date":"2025-02-01T01:29:11","date_gmt":"2025-02-01T01:29:11","guid":{"rendered":"https:\/\/aldomonges.com\/aldomonges\/?p=170"},"modified":"2025-02-01T01:29:11","modified_gmt":"2025-02-01T01:29:11","slug":"top-5-de-vulnerabilidades-en-los-navegadores-mas-usados-en-dispositivos-moviles","status":"publish","type":"post","link":"https:\/\/aldomonges.com\/aldomonges\/?p=170","title":{"rendered":"Top 5 de vulnerabilidades en los navegadores m\u00e1s usados en dispositivos m\u00f3viles"},"content":{"rendered":"
\n

Una parte fundamental para poder acceder, ver o generar contenido y realizar diversas actividades en internet dentro de los dispositivos m\u00f3viles es a trav\u00e9s de los navegadores, los cuales son aplicaciones que est\u00e1n optimizadas para mostrar contenido web en pantallas m\u00e1s peque\u00f1as a diferencia de un equipo de escritorio. <\/span><\/p>\n

Los usuarios buscan un navegador que les brinde una experiencia fluida al momento de consumir e interactuar con cualquier tipo de contenido, cada uno de estos tiene caracter\u00edsticas particulares en el c\u00f3mo muestran y guardan la informaci\u00f3n, sin embargo, tambi\u00e9n son una puerta para que el m\u00f3vil pueda infectarse por un malware y llevarse la informaci\u00f3n por parte de los ciberdelincuentes sino se tienen instaladas las actualizaciones correspondientes o se descargan archivos infectados que logren aprovecharse de alguna vulnerabilidad.<\/span><\/p>\n

A continuaci\u00f3n, veremos el top 5 de vulnerabilidades m\u00e1s explotadas durante el segundo semestre de 2024 en los navegadores m\u00f3viles m\u00e1s utilizados<\/span><\/p>\n

Cuota del mercado de los navegadores m\u00f3viles<\/span><\/h2>\n

Seg\u00fan un relevamiento de GS.statcounter<\/a>, Chrome fue el navegador dominante en tel\u00e9fonos inteligentes con una participaci\u00f3n de mercado del 65,75%. Safari ocup\u00f3 la segunda posici\u00f3n con un 21,47%, principalmente debido a su integraci\u00f3n con iPhone. Samsung Internet obtuvo el tercer puesto con una cuota del 3,54% mientras que Opera tuvo un uso por parte del mercado del 1,63%.<\/span><\/p>\n

\n\n\n\n\n\n\n\n\n\n\n\n\n\n
\n

Navegador<\/span><\/p>\n<\/td>\n

\n

Uso<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

Chrome<\/span><\/p>\n<\/td>\n

\n

65.75%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

Safari<\/span><\/p>\n<\/td>\n

\n

21.47%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

Samsung Internet *<\/span><\/p>\n<\/td>\n

\n

3.54%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

Opera *<\/span><\/p>\n<\/td>\n

\n

1.63%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

UC Browser<\/span><\/p>\n<\/td>\n

\n

1.33%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

Firefox<\/span><\/p>\n<\/td>\n

\n

0.50%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

Edge<\/span><\/p>\n<\/td>\n

\n

0.41%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

QQ Browser<\/span><\/p>\n<\/td>\n

\n

0.37%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

Android<\/span><\/p>\n<\/td>\n

\n

0.37%<\/span><\/p>\n<\/td>\n<\/tr>\n

\n

Otros<\/span><\/p>\n<\/td>\n

\n

0.06%<\/span><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n

Tabla 1. Navegadores m\u00f3viles m\u00e1s usados en el mundo hasta diciembre 2024. Fuente: GS.STATCOUNTER<\/a>.<\/p>\n

* Samsung Internet cuenta con vulnerabilidades hasta el 2022. Hoy en d\u00eda no se tienen registros por parte de la marca donde se haya encontrado nuevas en el navegador. Mientras que para Opera Web sucede lo mismo, su registro de vulnerabilidades es de hace m\u00e1s de 6 a\u00f1os; esto no quiere decir que sean navegadores totalmente seguros pues todo depende de c\u00f3mo lo utilice el usuario final.<\/span><\/p>\n

Google Chrome<\/span><\/h2>\n

CVE-2024-9956<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 10 de octubre del 2024, la cual es una implementaci\u00f3n inadecuada en WebAuthentication en Google Chrome en Android. Las versiones anteriores a la 130.0.6723.58 son las afectadas y permite a un atacante local realizar una escalaci\u00f3n de privilegios a trav\u00e9s de una p\u00e1gina HTML elaborada para explotar esta vulnerabilidad, con lo cual podr\u00eda instalar malware del tipo infostealer o troyano.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android que cuenten con la versi\u00f3n no actualizada.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

CVE-2024-8907<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 19 de septiembre del 2024, consiste en una validaci\u00f3n insuficiente de datos en Omnibox (barra de direcciones del navegador, que tambi\u00e9n se conoce como cuadro multifunci\u00f3n) en Google Chrome en Android. Las versiones anteriores a la 129.0.6668.58 permiten a un atacante v\u00eda remota convencer a un usuario de participar en gestos espec\u00edficos de IU (interfaz de usuario) para inyectar scripts arbitrarios o HTML (XSS) a trav\u00e9s de gestos de interfaz.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android que cuenten con la versi\u00f3n no actualizada.<\/span><\/p>\n

\u00a0<\/span>CVE-2024-8639<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 11 de septiembre del 2024, consiste en aprovecharse del autocompletado en Google Chrome en Android. Las versiones anteriores a la 128.0.6613.137 le permiten a un atacante v\u00eda remota explotar potencialmente esta falla a partir de la suplantaci\u00f3n de una p\u00e1gina HTML.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android que cuenten con la versi\u00f3n no actualizada.<\/span><\/p>\n

\u00a0<\/span>CVE-2024-8637<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 11 de septiembre del 2024, consiste en aprovecharse del servicio del navegador que permite enviar contenido de Chrome a un dispositivo con Chromecast habilitado (Chrome Media Router). Las versiones anteriores a la 128.0.6613.137 le permiten a un atacante v\u00eda remota explotar potencialmente esta falla a partir de la suplantaci\u00f3n de una p\u00e1gina HTML.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android que cuenten con la versi\u00f3n no actualizada.<\/span><\/p>\n

CVE-2024-8034<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 8 de agosto del 2024, consiste en una implementaci\u00f3n inadecuada de las pesta\u00f1as personalizadas en Google Chrome en Android. Las versiones anteriores a la 128.0.6613.84 le permiten a un atacante v\u00eda remota explotar potencialmente esta falla a partir de la generaci\u00f3n de miles de pesta\u00f1as de una p\u00e1gina HTML.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android que cuenten con la versi\u00f3n no actualizada.<\/span><\/p>\n

Safari<\/span><\/h2>\n

CVE-2024-54534<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 11 de diciembre del 2024, sino se tiene actualizado el navegador, una aplicaci\u00f3n maliciosa puede ser capaz de acceder a informaci\u00f3n sensible y privada de la v\u00edctima a trav\u00e9s de las fallas de memoria con lo cual puede escalar privilegios en el dispositivo afectado, adem\u00e1s de que el atacante puede ser capaz de alterar el tr\u00e1fico de la red y generar una denegaci\u00f3n de servicio.<\/span><\/p>\n

Dispositivos afectados:<\/span> watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 que cuenten con las versiones mostradas.<\/span><\/p>\n

CVE-2024-54508<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 11 de diciembre del 2024, sino se tiene actualizado el navegador, una aplicaci\u00f3n maliciosa puede ser capaz de acceder a informaci\u00f3n sensible y privada de la v\u00edctima a trav\u00e9s de las fallas de memoria con lo cual puede escalar privilegios en el dispositivo afectado, adem\u00e1s de que el atacante puede ser capaz de alterar el tr\u00e1fico de la red y generar una denegaci\u00f3n de servicio. Debido a una validaci\u00f3n insuficiente de la lista de lectura de Safari se puede revelar la direcci\u00f3n IP originaria del sitio web. Si se tiene acceso f\u00edsico al dispositivo iOS el atacante puede ser capaz de ver el contenido de notificaci\u00f3n desde la pantalla de bloqueo.<\/span><\/p>\n

Dispositivos afectados:<\/span> watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 que cuenten con las versiones mostradas.<\/span><\/p>\n

CVE-2024-54505<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 11 de diciembre del 2024, sino se tiene actualizado el navegador, una aplicaci\u00f3n maliciosa puede ser capaz de acceder a informaci\u00f3n sensible y privada de la v\u00edctima a trav\u00e9s de las fallas de memoria con lo cual puede escalar privilegios en el dispositivo afectado, adem\u00e1s de que el atacante puede ser capaz de alterar el tr\u00e1fico de la red y generar una denegaci\u00f3n de servicio, incluyendo acceder a partes de la memoria para generar procesos maliciosos. Debido a una validaci\u00f3n insuficiente de la lista de lectura de Safari se puede revelar la direcci\u00f3n IP originaria del sitio web. Si se tiene acceso f\u00edsico al dispositivo iOS el atacante puede ser capaz de ver el contenido de notificaci\u00f3n desde la pantalla de bloqueo.<\/span><\/p>\n

Dispositivos afectados:<\/span> iPadOS 17.7, watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 que cuenten con las versiones mostradas.<\/span><\/p>\n

CVE-2024-44309<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 19 de noviembre del 2024, sino se tiene actualizado el navegador, permite al atacante procesar contenido web para causar una ejecuci\u00f3n arbitraria de c\u00f3digo. Apple fue consciente de un informe de que este tema pudo haber sido explotado activamente en los sistemas Mac basados en Intel.<\/span><\/p>\n

Dispositivos afectados:<\/span> Safari 18.1.1, iOS 17.7.2 y iPadOS 17.7.2, macOS Sequoia 15.1.1, iOS 18.1.1 y iPadOS 18.1.1, visionOS 2.1.1 que cuenten con las versiones mostradas.<\/span><\/p>\n

CVE-2024-44259<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 29 de octubre del 2024, sino se tiene actualizado el navegador, Un atacante puede ser capaz de abusar de una relaci\u00f3n de confianza para descargar contenido malicioso. \u00a0En la navegaci\u00f3n privada se puede filtrar el historial de navegaci\u00f3n, adem\u00e1s las cookies pueden redirigirse a hacia donde el atacante decida. <\/span><\/p>\n

Dispositivos afectados:<\/span> iOS 17.7.1 y iPadOS 17.7.1, visionOS 2.1, iOS 18.1 e iPadOS 18.1, macOS Sequoia 15.1, Safari 18.1 que cuenten con las versiones mostradas.<\/span><\/p>\n

Firefox<\/span><\/h2>\n

CVE-2024-9680<\/span><\/h3>\n

Esta vulnerabilidad fue actualizada el 18 de noviembre del 2024 y reportada por Damien Schaeffer de ESET (Malware Reseacher). Un atacante puede ser capaz de lograr la ejecuci\u00f3n de c\u00f3digo en el proceso de contenido explotando la animaci\u00f3n de l\u00edneas de tiempo. \u00a0Versiones anteriores a 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1, Thunderbird 131.0.1, Thunderbird 128.3.1 y Thunderbird 115.16.0 son las afectadas.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android, PC.<\/span><\/p>\n

CVE-2024-9936<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 14 de octubre del 2024, cuando se manipula el nodo de la memoria cach\u00e9, el atacante puede ser capaz de generar un comportamiento an\u00f3malo por el potencial de poder explotar otras caracter\u00edsticas del navegador afectado. Versiones anteriores a 131.0.3 son vulnerables.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android, PC.<\/span><\/p>\n

CVE-2024-9397<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 1 de octubre del 2024, una demora en el directorio para la carga de archivos de la UI (Interfaz de Usuario) puede hacer posible que un atacante enga\u00f1e al usuario para obtener permisos v\u00eda clickjacking (ataque a la interfaz de un sitio web que enga\u00f1a a los usuarios para que hagan clic en enlaces maliciosos sin saberlo). Versiones anteriores a Firefox 131, Firefox ESR 128.3, Thunderbird 128.3 y Thunderbird 131 son vulnerables.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android, PC.<\/span><\/p>\n

CVE-2024-9403<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 1 de octubre del 2024, los errores de seguridad de la memoria presentes en Firefox 130. Algunos de estos errores mostraron evidencia de corrupci\u00f3n en la memoria e indican que con suficiente esfuerzo algunos de estos podr\u00edan haber sido explotados para ejecutar c\u00f3digo arbitrario. Versiones anteriores a Firefox 131 y Thunderbird 131 son vulnerables.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android, PC.<\/span><\/p>\n

CVE-2024-9400<\/span><\/h3>\n

Esta vulnerabilidad fue publicada el 1 de octubre del 2024, una potencial vulnerabilidad de la corrupci\u00f3n de la memoria podr\u00eda desencadenarse si un atacante tuviera la capacidad de desencadenar una OOM (proceso llamado Out Of Memory Killer por sus siglas en ingl\u00e9s y es cuando el sistema tiene poca memoria. Este proceso revisa los procesos y termina los que est\u00e1n utilizando m\u00e1s memoria de la que deber\u00edan) en un momento espec\u00edfico durante la compilaci\u00f3n de JIT. Versiones anteriores a Firefox 131, Firefox ESR 128.3, Thunderbird 128.3 y Thunderbird 131 son vulnerables.<\/span><\/p>\n

Dispositivos afectados:<\/span> Android, PC.<\/span><\/p>\n

Conclusiones<\/span><\/h2>\n

Como hemos mencionado en anteriores posts, las vulnerabilidades persistentes evidencian la necesidad de mayor concientizaci\u00f3n entre los usuarios. No adoptar buenas pr\u00e1cticas, como mantener actualizadas las aplicaciones m\u00f3viles y de escritorio, puede facilitar el robo de informaci\u00f3n y su venta en mercados negros. Incluso las vulnerabilidades de bajo impacto pueden comprometer la seguridad de nuestros dispositivos, por lo que es fundamental estar informados y tomar medidas preventivas.<\/span><\/p>\n<\/div>\n

\n
\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Una parte fundamental para poder acceder, ver o generar contenido y realizar diversas actividades en internet dentro de los dispositivos m\u00f3viles es a trav\u00e9s de […]<\/p>\n","protected":false},"author":1,"featured_media":171,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-informatica"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/01-2025\/vulnerabilidades-mas-comunes-navegador-movil.jpeg?w=1244&resize=1244,700&ssl=1","_links":{"self":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=170"}],"version-history":[{"count":1,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/170\/revisions"}],"predecessor-version":[{"id":172,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/170\/revisions\/172"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/media\/171"}],"wp:attachment":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}