Os navegadores móveis são ferramentas essenciais para acessar conteúdos na internet, mas também podem ser alvos fáceis para ataques cibernéticos. No segundo semestre de 2024, a ESET analisou vulnerabilidades críticas exploradas nos principais navegadores móveis, como Google Chrome, Safari e Firefox, destacando como cibercriminosos podem usar falhas para roubo de dados e ataques remotos.
O impacto das vulnerabilidades nos principais navegadores móveis
De acordo com a pesquisa da GS.statcounter, o Google Chrome domina o mercado de navegadores móveis, com 65,75% de participação, seguido pelo Safari com 21,47% e Samsung Internet com 3,54%. A ausência de registros recentes de vulnerabilidades em navegadores como Samsung Internet e Opera Web não significa que estejam isentos de riscos, pois a segurança também depende da atualização frequente dos aplicativos.
Entre os problemas identificados, falhas no preenchimento automático do Chrome permitem a exploração de ataques locais e remotos. Já no Safari, vulnerabilidades na manipulação de memória podem levar à execução arbitrária de código. O Firefox apresentou falhas que facilitam ataques de clickjacking e execução de códigos maliciosos.
Principais vulnerabilidades exploradas
Google Chrome:
- CVE-2024-9956 – Falha no WebAuthentication permitindo escalonamento de privilégios em versões desatualizadas do Android.
- CVE-2024-8907 – Validação insuficiente na Omnibox possibilita injeção de scripts maliciosos.
- CVE-2024-8639 – Falha no preenchimento automático que permite manipulação remota de páginas HTML.
- CVE-2024-8637 – Problema no Media Router do Chrome possibilita ataques via Chromecast.
- CVE-2024-8034 – Exploração de abas personalizadas para geração massiva de páginas HTML maliciosas.
Safari:
- CVE-2024-54534 – Aplicativos maliciosos podem acessar informações privadas em dispositivos Apple desatualizados.
- CVE-2024-54508 – Falha na memória expõe dados sensíveis e pode alterar tráfego de rede.
- CVE-2024-54505 – Manipulação de memória permite escalonamento de privilégios.
- CVE-2024-44309 – Execução arbitrária de código ao processar conteúdo web.
- CVE-2024-44259 – Navegação privada exposta a abusos de confiança, permitindo downloads de conteúdo malicioso.
Notícias Relacionadas
Segurança digital
PyPI lança sistema de arquivamento para evitar atualizações maliciosas
O PyPI introduziu um sistema de arquivamento de projetos para melhorar a segurança da cadeia de suprimentos e evitar atualizações maliciosas em pacotes abandonados. A nova funcionalidade permite que mantenedores sinalizem projetos sem manutenção, reduzindo riscos para os usuários.
Ação policial
Polícia desmantela rede de crimes cibernéticos HeartSender
Autoridades de EUA e Holanda desmantelaram a rede HeartSender, envolvida em crimes cibernéticos, apreendendo domínios, servidores e ferramentas de phishing. O grupo causou perdas de milhões de dólares em vítimas ao redor do mundo.
Firefox:
- CVE-2024-9680 – Exploração de animação de linha do tempo pode permitir execução remota de código.
- CVE-2024-9936 – Manipulação inadequada da memória cache compromete o funcionamento do navegador.
- CVE-2024-9397 – Falha na interface de usuário facilita ataques de clickjacking.
- CVE-2024-9403 – Segurança de memória comprometida pode levar à execução arbitrária de código.
- CVE-2024-9400 – Corrupção de memória explorável durante processos de gerenciamento de memória.
Como se proteger contra essas vulnerabilidades?
Diante desses riscos, manter o navegador sempre atualizado é essencial. Além disso, algumas boas práticas podem ajudar a evitar ataques:
- Evitar instalar aplicativos e extensões de fontes desconhecidas.
- Ativar a navegação segura para impedir o carregamento de sites maliciosos.
- Desativar o preenchimento automático de senhas e dados sensíveis.
- Utilizar autenticação de dois fatores para proteger contas online.
- Verificar se o navegador possui patches de segurança recentes.
Manter-se informado e adotar medidas de segurança pode reduzir significativamente o risco de exposição a ataques. A cibersegurança começa com boas práticas e a conscientização dos usuários sobre os perigos associados ao uso de navegadores desatualizados.
