Extensão falsa no Chrome: Como o Gemini Live foi usado para roubar arquivos

Descubra como uma extensão falsa no Chrome explorou vulnerabilidades no Gemini Live para roubar arquivos e comprometer a segurança dos usuários.
Facebook Twitter Youtube

Extensão falsa no Chrome: Ameaça grave à segurança dos usuários

A descoberta de uma extensão falsa no Chrome capaz de explorar o painel do Gemini Live revela uma vulnerabilidade crítica que afetou milhares de usuários. Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma falha grave no navegador que permitia a hackers escalarem privilégios e acessarem arquivos do sistema.

O que é a vulnerabilidade CVE-2026-0628?

A falha, registrada como CVE-2026-0628, residia no cumprimento insuficiente de políticas da tag WebView no Chrome, especificamente nas versões anteriores à 143.0.7499.192. Um agente malicioso que conseguisse convencer um usuário a instalar uma extensão maliciosa poderia injetar scripts ou HTML em páginas privilegiadas, segundo a Base de Dados Nacional de Vulnerabilidades NIST.



Como o painel Gemini Live foi comprometido?

Segundo Gal Weizman, pesquisador da Unit 42, a brecha permitia que extensões maliciosas com permissões básicas roubassem o painel Gemini Live no Chrome. Isso ocorria porque o painel lateral da ferramenta utiliza uma nova URL, chrome://glic, baseada em um componente WebView para executar o assistente de IA.

Os riscos da integração do Gemini no Chrome

A integração do Gemini no painel do navegador, implementada em setembro de 2025, criou inadvertidamente uma nova superfície de ataque. Um atacante poderia, através dessa vulnerabilidade, escalar privilégios e acessar recursos sensíveis do computador, incluindo:

  • Acesso à câmera e microfone do dispositivo
  • Captura de telas de sites visitados
  • Entrada em arquivos locais do sistema

Por que isso representa um risco tão sério?

A vulnerabilidade foi apelidada de Glic Jack, abreviação de “Gemini Live in Chrome hijack” (sequestro do Gemini Live no Chrome). Segundo Weizman, colocar o novo componente no contexto de altos privilégios do navegador criou, sem querer, novas falhas lógicas e fraquezas de implementação.



Essa situação demonstra como a integração de novos recursos pode introduzir vulnerabilidades inesperadas. É esperado que extensões influenciem páginas web, mas influenciar um componente nativo do navegador representa um risco de segurança sério que exige atenção imediata.

Medidas de proteção e correção

A Google já corrigiu essa vulnerabilidade em janeiro, lançando atualizações de segurança para todas as versões afetadas do Chrome. Para se proteger, os usuários devem:

  1. Atualizar o Chrome para a versão mais recente (acima de 143.0.7499.192)
  2. Verificar e remover extensões suspeitas instaladas recentemente
  3. Manter o sistema operacional e todos os softwares atualizados
  4. Evitar instalar extensões de fontes não confiáveis

Essa descoberta serve como alerta sobre a importância da segurança cibernética e a necessidade de vigilância constante ao utilizar ferramentas de IA integradas aos navegadores. A combinação de extensão falsa no Chrome com vulnerabilidades no Gemini Live demonstra como ataques sofisticados podem comprometer a privacidade e segurança dos usuários.