Desde Safari a Google Chrome: Estas son las vulnerabilidades más peligrosas en navegadores para tu celular

30 de Enero de 2025

Nuestro Eje

Desde Safari a Google Chrome: Estas son las vulnerabilidades más peligrosas en navegadores para tu celular

WeLiveSecurity, empresa experta en ciberseguridad, reveló las vulnerabilidades y los riesgos más críticos que presentan los navegadores web más utilizados en los diferentes dispositivos móviles

Vulnerabilidades-Navegadores-Celular

La empresa experta en ciberseguridad, WeLiveSecurity, reveló las vulnerabilidades y los riesgos más críticos que presentan los navegadores web más utilizados en los diferentes dispositivos móviles durante el año 2024

/

Foto: @welivesecurity

La empresa experta en ciberseguridad, WeLiveSecurity, reveló las vulnerabilidades y los riesgos más críticos que presentan los navegadores web más utilizados en los diferentes dispositivos móviles durante el año 2024
Foto: @welivesecurity
enero 30, 2025 • 
Redacción ejecentral

En el vertiginoso mundo digital de hoy, los navegadores móviles son esenciales para acceder, consumir y generar contenido en Internet, sin embargo, tal como revela WeLiveSecurity, estos mismos navegadores pueden convertirse en puertas de entrada para los ciberdelincuentes si no se toman las medidas de seguridad adecuadas.

En su reciente informe, la empresa experta en ciberseguridad destaca el Top de vulnerabilidades más explotadas durante el segundo semestre de 2024, afectando a los navegadores móviles más populares como Google Chrome, Safari y Firefox.

Sigue leyendo: DeepSeek bajo la lupa de OpenAI; investiga el uso de sus modelos para entrenar su chatbot

El papel crucial de los navegadores móviles

Los navegadores móviles son esenciales para millones de usuarios a nivel mundial. Según estadísticas de GS.statcounter, Google Chrome domina con una participación de mercado del 65.75 por ciento, seguido por Safari con un 21.47 por ciento.

Otros navegadores como Samsung Internet y Opera tienen una cuota menor, pero aún son utilizados por un porcentaje significativo de usuarios. Estos navegadores permiten la navegación por Internet, la visualización de contenido y la interacción en diversas plataformas, pero también son una vía para los ataques cibernéticos si no se mantienen actualizados o se descargan archivos de fuentes inseguras.

WeLiveSecurity advirtió sobre el grave riesgo que representan las vulnerabilidades no corregidas. A continuación, te presentamos algunas de las fallas más críticas que afectan a los navegadores más utilizados.

Vulnerabilidades-Navegador-Dispositivos
WeLiveSecurity, empresa experta en ciberseguridad, reveló las vulnerabilidades y los riesgos más críticos que presentan los navegadores web más utilizados en los diferentes dispositivos móviles.
/ Foto: X @WeLiveSecurity

Vulnerabilidades en Google Chrome: Un blanco fácil para los atacantes

CVE-2024-9956: Esta vulnerabilidad en la implementación de WebAuthentication de Google Chrome permite a un atacante local escalar privilegios a través de una página HTML maliciosa. Al no actualizarse, los usuarios de Android corren el riesgo de sufrir infecciones de malware como troyanos o infostealers.

CVE-2024-8907: Una falla en la validación de datos de la barra de direcciones (Omnibox) permite a los atacantes inyectar scripts maliciosos o HTML (XSS) a través de gestos específicos, afectando a las versiones anteriores a 129.0.6668.58 de Chrome en Android.

CVE-2024-8639: El autocompletado en Chrome permite a los atacantes explotar esta vulnerabilidad para suplantar una página HTML y comprometer dispositivos Android desactualizados.

También te podría interesar: Científicos actualizan el Reloj del Fin del Mundo: ¿Cuánto tiempo nos queda?

CVE-2024-8637: Aprovechando la funcionalidad de Chromecast, los atacantes pueden explotar esta vulnerabilidad para ejecutar ataques remotos y comprometer la seguridad de los usuarios con versiones anteriores a la 128.0.6613.137.

CVE-2024-8034: Una falla en la implementación de las pestañas personalizadas permite que los atacantes generen miles de pestañas de una página HTML para explotar dispositivos Android vulnerables.

Es de destacar que todas estas vulnerabilidades afectan a todos los usuarios de Android que no cuenten con la versión actualizada más reciente.

Safari: Riesgos para usuarios de Apple

Safari también presenta varias vulnerabilidades críticas, especialmente para usuarios de dispositivos Apple como iPhones y iPads. Algunas de las vulnerabilidades destacadas incluyen:

CVE-2024-54534: Una falla en la memoria de Safari puede permitir a una aplicación maliciosa escalar privilegios y comprometer información sensible. Los dispositivos afectados son: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 que cuenten con las versiones mostradas.

Te puede interesar: Televisa y TV Azteca dominan la televisión abierta en México

CVE-2024-54508 y CVE-2024-54505: Ambas vulnerabilidades relacionadas con la memoria pueden permitir a los atacantes alterar el tráfico de la red y generar denegaciones de servicio, además de acceder a información privada a través de fallos de memoria. Los dispositivos afectados son: iPadOS 17.7, watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 y iPadOS 18.2 que cuenten con las versiones mostradas.

CVE-2024-44309: Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario a través de contenido web malicioso. Es especialmente relevante para usuarios de Mac y dispositivos iOS que no mantengan sus sistemas actualizados.

Firefox: Riesgos también en la web de Mozilla

Firefox no se queda atrás en cuanto a vulnerabilidades críticas. Algunas de las fallas más notorias incluyen:

CVE-2024-9680: Esta vulnerabilidad permite a un atacante ejecutar código arbitrario a través de la manipulación de animaciones en el navegador, afectando tanto a usuarios de Android como de PC.

CVE-2024-9936 y CVE-2024-9397: Ambas vulnerabilidades se centran en la manipulación de la memoria y la interfaz de usuario, lo que podría llevar a la ejecución de código no deseado o la filtración de datos sensibles.

Sigue leyendo: Elon Musk es nominado al Premio Nobel de La Paz 2025: por estas razones

CVE-2024-9403 y CVE-2024-9400: Estas fallas relacionadas con la corrupción de memoria podrían ser explotadas por atacantes para ejecutar código arbitrario y comprometer la seguridad del navegador.

Las vulnerabilidades anteriores afectan tanto dispositivos Android como usuarios de PC que no cuenten con las últimas actualizaciones de su navegador y sistema operativo.

La importancia de las actualizaciones: un llamado a la acción

WeLiveSecurity hace un llamado urgente a los usuarios para que adopten prácticas de seguridad más estrictas, como mantener sus navegadores móviles actualizados, así como las actualizaciones de sus sistemas operativos.

Las vulnerabilidades detectadas demuestran que incluso fallas aparentemente menores pueden ser explotadas por ciberdelincuentes para robar información personal, instalar malware o comprometer dispositivos enteros.

Las actualizaciones de seguridad no solo corrigen fallos conocidos, sino que también fortalecen la protección contra nuevos tipos de amenazas. Ignorar estas actualizaciones puede tener consecuencias graves, desde el robo de datos hasta la infección masiva de dispositivos.

QT

vulnerabilidad Celulares navegador virus hackers ciberseguridad
Julio Pilotzi.png
Opinión
Opinión
Julio Pilotzi
Detector de Mentiras en Canal Once
Simón Vargas.png
Opinión
Opinión
Simón Vargas
Cumbre de Davos 2025
Raul García.png
Opinión
Opinión
Raúl García Araujo
Teocaltiche: violación al Estado de Derecho
Alejandro Téllez.png
Opinión
Opinión
Alejandro Téllez
La nueva batalla por los derechos humanos
Juan Antonio Leclercq SF.png
Opinión
Opinión
Juan Antonio Le Clercq
Bye bye Acuerdo de París
Carga Más