Quinta-feira, Março 5, 2026
HomeNotíciaFalha no Chrome permitia que extensão falsa usasse Gemini para acessar arquivos do PC
NotíciaSegurança

Falha no Chrome permitia que extensão falsa usasse Gemini para acessar arquivos do PC

Arsenio PrataArsenio Pratano commentNo tags

Vulnerabilidade corrigida pela Google envolvia painel Gemini Live e escalada de privilégios

Pesquisadores da Unit 42, divisão de inteligência da Palo Alto Networks, identificaram uma vulnerabilidade crítica no Google Chrome que permitia a criminosos digitais escalar privilégios e acessar arquivos do sistema por meio de extensões maliciosas.

A falha, catalogada como CVE-2026-0628 na base do National Institute of Standards and Technology (NIST), afetava versões anteriores à 143.0.7499.192 do navegador. A Google corrigiu o problema em janeiro, após receber o relatório técnico.

Problema envolvia WebView e o painel Gemini Live

Segundo Gal Weizman, pesquisador responsável pela descoberta, a brecha explorava falhas na aplicação das políticas da tag WebView dentro do navegador. Um invasor precisava convencer o usuário a instalar uma extensão aparentemente inofensiva. A partir disso, ele conseguia injetar scripts ou código HTML em páginas privilegiadas do sistema.

O risco aumentou após a integração do Gemini ao painel lateral do Chrome, recurso conhecido como Gemini Live. O componente passou a operar por meio da URL interna chrome://glic, baseada em WebView, o que abriu uma nova superfície de ataque.

Como resultado, a extensão maliciosa podia assumir controle do painel e explorar permissões elevadas do navegador.

Ataque permitia acesso a câmera, microfone e arquivos locais

De acordo com o relatório técnico, o ataque possibilitava:

  • Escalada de privilégios dentro do navegador
  • Acesso à câmera e ao microfone do computador
  • Captura de telas de sites visitados
  • Leitura de arquivos locais armazenados na máquina

Os pesquisadores apelidaram a vulnerabilidade de “Glic Jack”, referência a “Gemini Live in Chrome hijack”. O nome destaca o sequestro do painel de IA integrado ao navegador.

Integração criou nova superfície de risco

Weizman explicou que a inclusão de um novo componente em um contexto de alto privilégio pode introduzir falhas lógicas inesperadas. Embora extensões interajam com páginas da web de forma comum, a possibilidade de influenciar diretamente um componente nativo do navegador representa um risco muito mais grave.

Além disso, ataques de canal lateral e manipulação de componentes internos ampliam o impacto potencial da exploração.

Atualização elimina a vulnerabilidade

A Google liberou correção para o problema na versão 143.0.7499.192 do Chrome. Portanto, usuários que mantêm o navegador atualizado já contam com proteção contra essa falha específica.

Mesmo assim, especialistas recomendam cautela ao instalar extensões. Antes de adicionar qualquer complemento ao navegador, vale verificar avaliações, permissões solicitadas e a reputação do desenvolvedor.

Comentário

Arsenio Prata

Arsenio Prata

view all posts

You Might Also Like