IA no trabalho: riscos de vazamento de dados desafiam empresas

Redação tecflow 0

Ano novo, emprego novo: mais de 100 vagas abertas em empresas de tecnologia

Redação tecflow 0

Navegadores móveis sob ataque: Principais vulnerabilidades de 2024

Redação tecflow 0

Smartphones: o barato pode sair caro

Redação tecflow 0

BrasilCenter inicia 2025 com mais de 470 vagas em todo o Brasil

Redação tecflow 0

Navegadores móveis sob ataque: Principais vulnerabilidades de 2024

segurança cibernética - cybersecurity

Navegar na internet por meio de dispositivos móveis tornou-se uma necessidade diária, mas a segurança desses navegadores tem sido uma preocupação crescente. No segundo semestre de 2024, a ESET, empresa renomada em detecção proativa de ameaças, conduziu uma análise detalhada que revelou falhas críticas nos navegadores móveis mais utilizados, como Google Chrome, Safari e Firefox. Essas vulnerabilidades expõem usuários a riscos significativos, incluindo roubo de dados e ataques remotos.

Daniel Barbosa, pesquisador de segurança da ESET no Brasil, enfatiza a importância de manter os navegadores atualizados e seguir boas práticas de segurança. “Os usuários buscam navegadores que ofereçam uma experiência fluida para consumir e interagir com diferentes tipos de conteúdo. No entanto, se as atualizações de segurança não forem instaladas, ou se arquivos infectados explorarem vulnerabilidades existentes, esses navegadores podem se tornar portas de entrada para malwares, expondo os dispositivos a cibercriminosos,” alerta Barbosa.

Cenário dos Navegadores Móveis

Dados da GS.statcounter mostram que o Google Chrome domina o mercado de navegadores móveis com uma participação de 65,75%. O Safari, integrado aos dispositivos Apple, ocupa a segunda posição com 21,47%, enquanto o Samsung Internet e o Opera seguem com 3,54% e 1,63%, respectivamente. Embora o Samsung Internet e o Opera apresentem registros de vulnerabilidades até 2022 e há mais de seis anos, respectivamente, a ESET alerta que a ausência de novos registros não garante a segurança desses navegadores. A segurança também depende do comportamento dos usuários finais.

Google Chrome: Vulnerabilidades Críticas

O Google Chrome, navegador dominante, apresentou várias falhas críticas durante o segundo semestre de 2024:

  1. CVE-2024-9956
    • Descrição: Implementação inadequada no WebAuthentication.
    • Impacto: Permite a um atacante local escalar privilégios e instalar malwares.
    • Dispositivos afetados: Android com versões desatualizadas.
  2. CVE-2024-8907
    • Descrição: Validação insuficiente de dados na Omnibox.
    • Impacto: Permite a um atacante remoto injetar scripts ou HTML arbitrários.
    • Dispositivos afetados: Android com versões desatualizadas.
  3. CVE-2024-8639
    • Descrição: Falhas no recurso de preenchimento automático.
    • Impacto: Permite manipulação de páginas HTML por atacantes remotos.
    • Dispositivos afetados: Android com versões desatualizadas.
  4. CVE-2024-8637
    • Descrição: Exploração do Chrome Media Router.
    • Impacto: Permite ataques remotos com páginas HTML manipuladas.
    • Dispositivos afetados: Android com versões anteriores à 128.0.6613.137.
  5. CVE-2024-8034
    • Descrição: Falhas na implementação de abas personalizadas.
    • Impacto: Permite ataques remotos por meio da geração de milhares de abas HTML.
    • Dispositivos afetados: Android com versões desatualizadas.

Safari: Exposição de Dados Sensíveis

O Safari, navegador da Apple, também não ficou isento de falhas. As principais vulnerabilidades identificadas incluem:

  1. CVE-2024-54534
    • Descrição: Acesso a informações privadas e escalonamento de privilégios.
    • Impacto: Exposição de dados sensíveis.
    • Dispositivos afetados: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 e iPadOS 18.2 desatualizados.
  2. CVE-2024-54508
    • Descrição: Falhas na memória que permitem acesso a dados sensíveis.
    • Impacto: Alteração de tráfego de rede e exposição do endereço IP.
    • Dispositivos afetados: Mesma lista de CVE-2024-54534.
  3. CVE-2024-54505
    • Descrição: Manipulação de memória que permite acesso a informações privadas.
    • Impacto: Escalonamento de privilégios e exposição de dados.
    • Dispositivos afetados: Mesma lista de CVE-2024-54534.
  4. CVE-2024-44309
    • Descrição: Execução arbitrária de código via processamento de conteúdo web.
    • Impacto: Possibilidade de execução de código malicioso.
    • Dispositivos afetados: Safari 18.1.1, iOS 17.7.2, iPadOS 17.7.2 e outros.
  5. CVE-2024-44259
    • Descrição: Abuso de confiança para download de conteúdo malicioso.
    • Impacto: Exposição do histórico de navegação na navegação privada.
    • Dispositivos afetados: iOS 17.7.1 e outros desatualizados.

Firefox: Falhas de Segurança e Clickjacking

O Firefox também apresentou várias vulnerabilidades durante este período:

  1. CVE-2024-9680
    • Descrição: Execução de código via exploração de animação de linha do tempo.
    • Impacto: Permite execução arbitrária de código.
    • Dispositivos afetados: Android e PC com versões anteriores ao Firefox 131.0.2.
  2. CVE-2024-9936
    • Descrição: Manipulação de nós na memória cache.
    • Impacto: Causa anomalias e exploração de recursos do navegador.
    • Dispositivos afetados: Android e PC.
  3. CVE-2024-9397
    • Descrição: Falhas na interface de usuário permitindo ataques de clickjacking.
    • Impacto: Facilitam a execução de código malicioso.
    • Dispositivos afetados: Android e PC.
  4. CVE-2024-9403
    • Descrição: Falhas na segurança da memória.
    • Impacto: Permite execução arbitrária de código.
    • Dispositivos afetados: Android e PC.
  5. CVE-2024-9400
    • Descrição: Corrupção de memória durante o processo Out Of Memory Killer (OOM).
    • Impacto: Pode ser explorada por atacantes.
    • Dispositivos afetados: Android e PC.

As vulnerabilidades identificadas pela ESET mostram a importância de manter navegadores e sistemas operacionais atualizados, bem como de adotar boas práticas de segurança digital. Pequenas falhas podem ter grandes consequências, comprometendo a segurança dos dispositivos e a privacidade dos usuários. Portanto, é essencial estar sempre atento às atualizações e tomar medidas preventivas para proteger seus dados e sua navegação.

Essa análise detalhada visa conscientizar os usuários sobre os riscos associados ao uso de navegadores móveis desatualizados e a importância de práticas de segurança adequadas. A segurança digital é uma responsabilidade compartilhada entre desenvolvedores e usuários, e a conscientização é a primeira linha de defesa contra ameaças cibernéticas.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Redação tecflow

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!

Acompanhe