As principais vulnerabilidades em navegadores móveis e como se proteger

Os navegadores móveis são ferramentas essenciais para acessar conteúdos na internet, mas também podem ser alvos fáceis para ataques cibernéticos. No segundo semestre de 2024, a ESET analisou vulnerabilidades críticas exploradas nos principais navegadores móveis, como Google Chrome, Safari e Firefox, destacando como cibercriminosos podem usar falhas para roubo de dados e ataques remotos.

O impacto das vulnerabilidades nos principais navegadores móveis

De acordo com a pesquisa da GS.statcounter, o Google Chrome domina o mercado de navegadores móveis, com 65,75% de participação, seguido pelo Safari com 21,47% e Samsung Internet com 3,54%. A ausência de registros recentes de vulnerabilidades em navegadores como Samsung Internet e Opera Web não significa que estejam isentos de riscos, pois a segurança também depende da atualização frequente dos aplicativos.

Entre os problemas identificados, falhas no preenchimento automático do Chrome permitem a exploração de ataques locais e remotos. Já no Safari, vulnerabilidades na manipulação de memória podem levar à execução arbitrária de código. O Firefox apresentou falhas que facilitam ataques de clickjacking e execução de códigos maliciosos.

Principais vulnerabilidades exploradas

Google Chrome:

1. CVE-2024-9956 – Falha no WebAuthentication permitindo escalonamento de privilégios em versões desatualizadas do Android.
2. CVE-2024-8907 – Validação insuficiente na Omnibox possibilita injeção de scripts maliciosos.
3. CVE-2024-8639 – Falha no preenchimento automático que permite manipulação remota de páginas HTML.
4. CVE-2024-8637 – Problema no Media Router do Chrome possibilita ataques via Chromecast.
5. CVE-2024-8034 – Exploração de abas personalizadas para geração massiva de páginas HTML maliciosas.

Safari:

1. CVE-2024-54534 – Aplicativos maliciosos podem acessar informações privadas em dispositivos Apple desatualizados.
2. CVE-2024-54508 – Falha na memória expõe dados sensíveis e pode alterar tráfego de rede.
3. CVE-2024-54505 – Manipulação de memória permite escalonamento de privilégios.
4. CVE-2024-44309 – Execução arbitrária de código ao processar conteúdo web.
5. CVE-2024-44259 – Navegação privada exposta a abusos de confiança, permitindo downloads de conteúdo malicioso.

Firefox:

1. CVE-2024-9680 – Exploração de animação de linha do tempo pode permitir execução remota de código.
2. CVE-2024-9936 – Manipulação inadequada da memória cache compromete o funcionamento do navegador.
3. CVE-2024-9397 – Falha na interface de usuário facilita ataques de clickjacking.
4. CVE-2024-9403 – Segurança de memória comprometida pode levar à execução arbitrária de código.
5. CVE-2024-9400 – Corrupção de memória explorável durante processos de gerenciamento de memória.

Como se proteger contra essas vulnerabilidades?

Diante desses riscos, manter o navegador sempre atualizado é essencial. Além disso, algumas boas práticas podem ajudar a evitar ataques:

• Evitar instalar aplicativos e extensões de fontes desconhecidas.
• Ativar a navegação segura para impedir o carregamento de sites maliciosos.
• Desativar o preenchimento automático de senhas e dados sensíveis.
• Utilizar autenticação de dois fatores para proteger contas online.
• Verificar se o navegador possui patches de segurança recentes.

Manter-se informado e adotar medidas de segurança pode reduzir significativamente o risco de exposição a ataques. A cibersegurança começa com boas práticas e a conscientização dos usuários sobre os perigos associados ao uso de navegadores desatualizados.