{"id":1888,"date":"2026-03-04T03:18:33","date_gmt":"2026-03-04T03:18:33","guid":{"rendered":"https:\/\/hizhongguo.com\/index.php\/2026\/03\/04\/falha-critica-no-chrome-permitia-que-extensoes-maliciosas-sequestrassem-o-painel-gemini-ai-e-acessassem-camera-microfone-e-arquivos-locais\/"},"modified":"2026-03-04T03:18:33","modified_gmt":"2026-03-04T03:18:33","slug":"falha-critica-no-chrome-permitia-que-extensoes-maliciosas-sequestrassem-o-painel-gemini-ai-e-acessassem-camera-microfone-e-arquivos-locais","status":"publish","type":"post","link":"https:\/\/hizhongguo.com\/index.php\/2026\/03\/04\/falha-critica-no-chrome-permitia-que-extensoes-maliciosas-sequestrassem-o-painel-gemini-ai-e-acessassem-camera-microfone-e-arquivos-locais\/","title":{"rendered":"Falha cr\u00edtica no Chrome permitia que extens\u00f5es maliciosas sequestrassem o painel Gemini AI e acessassem c\u00e2mera, microfone e arquivos locais"},"content":{"rendered":"<p><strong>Falha grave no Chrome permite que extens\u00f5es maliciosas assumam controle do painel Gemini AI<\/strong><\/p>\n<figure id=\"attachment_mmd_1887\" class=\"wp-block-image \"><img decoding=\"async\" width=\"1536\" height=\"1024\" src=\"https:\/\/hizhongguo.com\/wp-content\/uploads\/2026\/03\/cover-76.webp\" class=\"attachment-full size-full\" alt=\"Falha cr\u00edtica no Chrome permitia que extens\u00f5es maliciosas sequestrassem o painel Gemini AI e acessassem c\u00e2mera, microfone e arquivos locais\" loading=\"lazy\" \/><\/figure>\n<p>Com a integra\u00e7\u00e3o cada vez mais profunda de recursos de intelig\u00eancia artificial diretamente no navegador, novos riscos de seguran\u00e7a tamb\u00e9m come\u00e7am a surgir. Recentemente, especialistas identificaram uma vulnerabilidade cr\u00edtica no Google Chrome, registrada como <strong>CVE-2026-0628<\/strong>, que pode permitir que extens\u00f5es maliciosas assumam o controle do painel <strong>Gemini Live AI<\/strong> do navegador.<\/p>\n<h3>Como funciona a vulnerabilidade<\/h3>\n<p>A falha foi descoberta por pesquisadores da <strong>Unit 42<\/strong>, equipe de seguran\u00e7a da Palo Alto Networks. Segundo a investiga\u00e7\u00e3o, extens\u00f5es maliciosas podem manipular a forma como o Chrome processa solicita\u00e7\u00f5es vindas da barra lateral do navegador, conseguindo <strong>contornar mecanismos de prote\u00e7\u00e3o do pr\u00f3prio Chrome<\/strong>.<\/p>\n<p>Quando isso acontece, a extens\u00e3o pode <strong>sequestrar o painel do Gemini<\/strong>, passando a operar com os mesmos privil\u00e9gios avan\u00e7ados que o assistente de IA possui.<\/p>\n<p>Na pr\u00e1tica, isso pode permitir que o plugin execute a\u00e7\u00f5es altamente sens\u00edveis, como:<\/p>\n<ul>\n<li>Acessar <strong>c\u00e2mera e microfone<\/strong><\/li>\n<li><strong>Ler arquivos locais<\/strong> do sistema<\/li>\n<li>Capturar <strong>prints da tela<\/strong><\/li>\n<li>Inserir <strong>conte\u00fado de phishing<\/strong> em di\u00e1logos aparentemente leg\u00edtimos<\/li>\n<\/ul>\n<p>De acordo com o pesquisador de seguran\u00e7a <strong>Gal Weizman<\/strong>, o problema est\u00e1 relacionado ao fato de que o aplicativo Gemini precisa executar a\u00e7\u00f5es leg\u00edtimas dentro do sistema. Ao explorar essa confian\u00e7a, extens\u00f5es maliciosas podem acabar ganhando acesso a <strong>recursos do sistema que normalmente seriam proibidos<\/strong>.<\/p>\n<h3>AI no navegador amplia a superf\u00edcie de ataque<\/h3>\n<p>O caso levanta um alerta importante: quanto mais profundamente a IA \u00e9 integrada ao n\u00facleo dos navegadores e sistemas, <strong>maior se torna a superf\u00edcie de ataque para criminosos digitais<\/strong>.<\/p>\n<p>Antes, extens\u00f5es de navegador tinham permiss\u00f5es limitadas. Agora, ao explorar falhas relacionadas a recursos de IA, um plugin pode <strong>escalar privil\u00e9gios rapidamente<\/strong>, acessando funcionalidades que antes estavam fora de alcance.<\/p>\n<h3>Google j\u00e1 liberou corre\u00e7\u00e3o<\/h3>\n<p>A boa not\u00edcia \u00e9 que o Google <strong>j\u00e1 corrigiu a vulnerabilidade<\/strong>. O patch foi inclu\u00eddo em uma atualiza\u00e7\u00e3o do Chrome lan\u00e7ada no in\u00edcio de janeiro.<\/p>\n<p>Para garantir prote\u00e7\u00e3o, os usu\u00e1rios devem atualizar o navegador para a vers\u00e3o:<\/p>\n<p><strong>Chrome 143.0.7499.192 ou superior<\/strong><\/p>\n<p>Manter o navegador atualizado \u00e9 fundamental para evitar que vulnerabilidades conhecidas sejam exploradas.<\/p>\n<h3>Debate sobre permiss\u00f5es de assistentes de IA<\/h3>\n<p>O incidente tamb\u00e9m reacendeu discuss\u00f5es sobre o n\u00edvel de acesso concedido a assistentes baseados em IA. Analistas da <strong>Gartner<\/strong> j\u00e1 haviam alertado anteriormente que navegadores com agentes de IA profundamente conectados ao sistema podem representar riscos.<\/p>\n<p>Segundo a consultoria, o aumento de produtividade proporcionado por automa\u00e7\u00f5es baseadas em IA pode n\u00e3o compensar totalmente <strong>os riscos de seguran\u00e7a associados ao acesso profundo ao sistema<\/strong>.<\/p>\n<h3>Principais pontos<\/h3>\n<p>\ud83d\udee1\ufe0f <strong>Risco de escalonamento de privil\u00e9gios<\/strong><br \/>\nExtens\u00f5es maliciosas podem explorar a falha CVE-2026-0628 para assumir o painel Gemini e acessar c\u00e2mera, microfone e arquivos locais.<\/p>\n<p>\ud83d\udee0\ufe0f <strong>Corre\u00e7\u00e3o j\u00e1 dispon\u00edvel<\/strong><br \/>\nO Google corrigiu o problema na vers\u00e3o <strong>Chrome 143.0.7499.192<\/strong>.<\/p>\n<p>\u26a0\ufe0f <strong>Novo modelo de amea\u00e7as<\/strong><br \/>\nA integra\u00e7\u00e3o profunda de IA em navegadores est\u00e1 mudando o cen\u00e1rio de seguran\u00e7a digital, exigindo novas estrat\u00e9gias para equilibrar <strong>conveni\u00eancia e prote\u00e7\u00e3o<\/strong>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Falha grave no Chrome permite que extens\u00f5es maliciosas assumam controle do painel Gemini AI Com a integra\u00e7\u00e3o cada vez mais [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1888","post","type-post","status-publish","format-standard","hentry","category-ai-news"],"_links":{"self":[{"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/posts\/1888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/comments?post=1888"}],"version-history":[{"count":0,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/posts\/1888\/revisions"}],"wp:attachment":[{"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/media?parent=1888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/categories?post=1888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/tags?post=1888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}