Navegador Google Chrome<\/strong><\/p>\n CVE-2024-9956:<\/strong> Publicada em outubro, \u00e9 uma implementa\u00e7\u00e3o inadequada no WebAuthentication do Google Chrome no Android. Permite que um atacante local escale privil\u00e9gios por meio de uma p\u00e1gina HTML manipulada, possibilitando a instala\u00e7\u00e3o de malwares como infostealers ou trojans. Dispositivos afetados: Android com vers\u00f5es desatualizadas.<\/p>\n CVE-2024-8907:<\/strong> Publicada em setembro, consiste em valida\u00e7\u00e3o insuficiente de dados na Omnibox (barra de endere\u00e7os do navegador). Permite que um atacante remoto conven\u00e7a o usu\u00e1rio a realizar gestos espec\u00edficos de interface para injetar scripts ou HTML arbitr\u00e1rios (XSS). Dispositivos afetados: Android com vers\u00f5es desatualizadas.<\/p>\n CVE-2024-8639:<\/strong> Publicada em 11 de setembro, explora falhas no recurso de preenchimento autom\u00e1tico do navegador. Permite que um atacante remoto manipule uma p\u00e1gina HTML para explorar a vulnerabilidade. Dispositivos afetados: Android com vers\u00f5es desatualizadas.<\/p>\n CVE-2024-8637:<\/strong> Publicada em setembro, explora o Chrome Media Router, que permite enviar conte\u00fado do Chrome para dispositivos com Chromecast habilitado. Permite ataques remotos com p\u00e1ginas HTML manipuladas. Dispositivos afetados: Android com vers\u00f5es anteriores \u00e0 128.0.6613.137.<\/p>\n CVE-2024-8034:<\/strong> Publicada em agosto, explora falhas na implementa\u00e7\u00e3o de abas personalizadas do navegador. Permite ataques remotos por meio da gera\u00e7\u00e3o de milhares de abas HTML. Dispositivos afetados: Android com vers\u00f5es desatualizadas.<\/p>\n Navegador Safari<\/strong><\/p>\n CVE-2024-54534:<\/strong> Publicada em dezembro, permite que aplicativos maliciosos acessem informa\u00e7\u00f5es privadas e escalem privil\u00e9gios. Dispositivos afetados: watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 e iPadOS 18.2 desatualizados.<\/p>\n CVE-2024-54508:<\/strong> Publicada em dezembro, falhas na mem\u00f3ria podem permitir acesso a dados sens\u00edveis e altera\u00e7\u00e3o de tr\u00e1fego de rede. Al\u00e9m disso, o recurso de lista de leitura pode expor o endere\u00e7o IP. Dispositivos afetados: mesma lista de CVE-2024-54534.<\/p>\n CVE-2024-54505:<\/strong> Publicada em dezembro, permite acesso a informa\u00e7\u00f5es privadas, escalonamento de privil\u00e9gios e manipula\u00e7\u00e3o de mem\u00f3ria. Dispositivos afetados: mesma lista de CVE-2024-54534.<\/p>\n CVE-2024-44309:<\/strong> Publicada em novembro, permite execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo via processamento de conte\u00fado web. Dispositivos afetados: Safari 18.1.1, iOS 17.7.2, iPadOS 17.7.2 e outros.<\/p>\n CVE-2024-44259:<\/strong> Publicada em outubro, permite abuso de confian\u00e7a para baixar conte\u00fado malicioso, al\u00e9m de expor hist\u00f3rico de navega\u00e7\u00e3o na navega\u00e7\u00e3o privada. Dispositivos afetados: iOS 17.7.1 e outros desatualizados.<\/p>\n Navegador Firefox<\/strong><\/p>\n CVE-2024-9680:<\/strong> Atualizada em 18 de novembro, permite execu\u00e7\u00e3o de c\u00f3digo via explora\u00e7\u00e3o de anima\u00e7\u00e3o de linha do tempo. Dispositivos afetados: Android e PC com vers\u00f5es anteriores ao Firefox 131.0.2.<\/p>\n CVE-2024-9936:<\/strong> Publicada em outubro, manipula\u00e7\u00e3o de n\u00f3s na mem\u00f3ria cache pode causar anomalias e explora\u00e7\u00e3o de recursos do navegador. Dispositivos afetados: Android e PC.<\/p>\n CVE-2024-9397:<\/strong> Publicada em outubro, permite ataques de clickjacking por falhas na interface de usu\u00e1rio. Dispositivos afetados: Android e PC.<\/p>\n CVE-2024-9403:<\/strong> Publicada em outubro, falhas na seguran\u00e7a da mem\u00f3ria podem permitir execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo. Dispositivos afetados: Android e PC.<\/p>\n CVE-2024-9400:<\/strong> Publicada em outubro, corrup\u00e7\u00e3o de mem\u00f3ria durante o processo Out Of Memory Killer (OOM) pode ser explorada. Dispositivos afetados: Android e PC.<\/p>\n Os navegadores m\u00f3veis, otimizados para exibir conte\u00fado web em telas menores, s\u00e3o essenciais para navegar, visualizar ou gerar conte\u00fado na internet por dispositivos m\u00f3veis. A ESET analisou as vulnerabilidades mais exploradas nesses navegadores no segundo semestre de 2024. Entre os mais utilizados, foram identificadas falhas que podem ser exploradas por cibercriminosos para roubo de dados e […]<\/p>\n","protected":false},"author":3,"featured_media":26648,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-26647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"yoast_head":"\n<\/p>\n","protected":false},"excerpt":{"rendered":"