Falha grave no Chrome permite que extensões maliciosas assumam controle do painel Gemini AI
Com a integração cada vez mais profunda de recursos de inteligência artificial diretamente no navegador, novos riscos de segurança também começam a surgir. Recentemente, especialistas identificaram uma vulnerabilidade crítica no Google Chrome, registrada como CVE-2026-0628, que pode permitir que extensões maliciosas assumam o controle do painel Gemini Live AI do navegador.
Como funciona a vulnerabilidade
A falha foi descoberta por pesquisadores da Unit 42, equipe de segurança da Palo Alto Networks. Segundo a investigação, extensões maliciosas podem manipular a forma como o Chrome processa solicitações vindas da barra lateral do navegador, conseguindo contornar mecanismos de proteção do próprio Chrome.
Quando isso acontece, a extensão pode sequestrar o painel do Gemini, passando a operar com os mesmos privilégios avançados que o assistente de IA possui.
Na prática, isso pode permitir que o plugin execute ações altamente sensíveis, como:
- Acessar câmera e microfone
- Ler arquivos locais do sistema
- Capturar prints da tela
- Inserir conteúdo de phishing em diálogos aparentemente legítimos
De acordo com o pesquisador de segurança Gal Weizman, o problema está relacionado ao fato de que o aplicativo Gemini precisa executar ações legítimas dentro do sistema. Ao explorar essa confiança, extensões maliciosas podem acabar ganhando acesso a recursos do sistema que normalmente seriam proibidos.
AI no navegador amplia a superfície de ataque
O caso levanta um alerta importante: quanto mais profundamente a IA é integrada ao núcleo dos navegadores e sistemas, maior se torna a superfície de ataque para criminosos digitais.
Antes, extensões de navegador tinham permissões limitadas. Agora, ao explorar falhas relacionadas a recursos de IA, um plugin pode escalar privilégios rapidamente, acessando funcionalidades que antes estavam fora de alcance.
Google já liberou correção
A boa notícia é que o Google já corrigiu a vulnerabilidade. O patch foi incluído em uma atualização do Chrome lançada no início de janeiro.
Para garantir proteção, os usuários devem atualizar o navegador para a versão:
Chrome 143.0.7499.192 ou superior
Manter o navegador atualizado é fundamental para evitar que vulnerabilidades conhecidas sejam exploradas.
Debate sobre permissões de assistentes de IA
O incidente também reacendeu discussões sobre o nível de acesso concedido a assistentes baseados em IA. Analistas da Gartner já haviam alertado anteriormente que navegadores com agentes de IA profundamente conectados ao sistema podem representar riscos.
Segundo a consultoria, o aumento de produtividade proporcionado por automações baseadas em IA pode não compensar totalmente os riscos de segurança associados ao acesso profundo ao sistema.
Principais pontos
🛡️ Risco de escalonamento de privilégios
Extensões maliciosas podem explorar a falha CVE-2026-0628 para assumir o painel Gemini e acessar câmera, microfone e arquivos locais.
🛠️ Correção já disponível
O Google corrigiu o problema na versão Chrome 143.0.7499.192.
⚠️ Novo modelo de ameaças
A integração profunda de IA em navegadores está mudando o cenário de segurança digital, exigindo novas estratégias para equilibrar conveniência e proteção.