Os produtos da Google estão cada vez mais integrados com o Gemini, LLM da empresa, e o Chrome não é exceção. Pesquisadores de segurança, no entanto, descobriram que uma vulnerabilidade no navegador permitiu que a integração se voltasse contra os usuários do chatbot no browser.
O que aconteceu com o Gemini no Chrome?
Estamos falando do Gemini integrado ao navegador da Google, sendo embutido através de um ícone no canto superior direito. O componente WebView interno da LLM é construído diretamente no browser, tirando restrições normalmente impostas a componentes de navegador.
Em alguns casos, uma extensão maliciosa seria capaz de injetar código JavaScript na interface do Gemini, fazendo com que a LLM rodasse o código com privilégios mais altos do que uma extensão normalmente teria.
Por que isso era perigoso?
Como o Gemini precisa de acesso profundo ao navegador para ajudar o usuário com tarefas, ele já opera com privilégios altos, o que, apesar de auxiliar na automação de tarefas, aumenta a superfície de ataque, como ficou claro nesse incidente.
Extensões maliciosas, através de uma falha no WebView, podiam se aproveitar das permissões do Gemini para espionar tudo que o internauta faz e até mesmo roubar informações do computador.
Como a Google corrigiu a vulnerabilidade?
A Google, nas versões 143.0.7499.192 e 143.0.7499.193 do Chrome para Windows e macOS, respectivamente, corrigiu a falha, fechando a brecha de segurança antes da exploração generalizada do problema acontecer.
Segundo a companhia, pesquisadores de segurança descobriram o problema e avisaram a companhia discretamente, permitindo a correção antes de levar o caso a público.
O que você deve fazer agora?
Caso você esteja com o Chrome na versão mais recente, pode relaxar, já que a vulnerabilidade não existe mais, mas vale checar nas configurações qual iteração do navegador seu PC está rodando.
Vale, também, checar novamente suas extensões e remover add-ons desnecessários para reduzir as chances de ataques. Ferramentas de IA, embora úteis, possuem acesso privilegiado a aplicativos já estabelecidos, o que, como visto, pode se tornar um problema.
Dicas de segurança para usuários do Chrome
- Mantenha seu navegador sempre atualizado para a versão mais recente
- Revise e remova extensões que você não utiliza
- Instale apenas extensões de desenvolvedores confiáveis
- Fique atento a comportamentos suspeitos no navegador
A integração do Gemini com o navegador Chrome, da Google, se tornou um problema por conta da estrutura WebView (Imagem: The Hacker News/Divulgação)