Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Pesquisadores da Unit 42, da empresa de segurança Palo Alto Networks, descreveram uma falha de segurança no Google Chrome que permitia a hackers escalarem privilégios e ganharem acesso a arquivos do sistema através de extensões falsas e do painel do Gemini Live. A vulnerabilidade, registrada como CVE-2026-0628, já foi corrigida pela Google em janeiro.
- Como funciona o Gemini Live? Conheça o assistente de IA do Google
- Inteligência personalizada e mais: 6 novidades do Google Gemini em janeiro
O problema residia no cumprimento insuficiente de políticas da tag WebView no Chrome, especificamente as anteriores à versão 143.0.7499.192 do navegador (143.0.7499.192 no Linux). Um agente malicioso que conseguisse convencer um usuário a instalar uma extensão maliciosa era capaz de injetar scripts ou HTML em uma página privilegiada, segundo a Base de Dados Nacional de Vulnerabilidades NIST.
Invadindo o Gemini Live
Segundo Gal Weizman, pesquisador da Unit 42 que descobriu e descreveu a falha em 23 de novembro do ano passado, a brecha pode ter permitido que extensões maliciosas com permissões básicas roubassem o painel Gemini Live no Chrome. Isso deriva do fato de que o painel lateral da ferramenta usa uma nova URL, a chrome://glic, baseada em um componente WebView para rodar o Gemini.
A integração do Gemini no painel do navegador, em setembro de 2025, criou novos problemas e gerou uma nova superfície de ataque para os golpistas. Um atacante consegue, por esse caminho, escalar privilégios e acessar a câmera e o microfone do computador, tirar capturas de tela de sites e entrar nos arquivos locais.
A vulnerabilidade foi apelidada de Glic Jack, uma abreviação de “Gemini Live in Chrome hijack” (sequestro do Gemini Live no Chrome, em tradução livre).
Segundo Weizman, colocar o novo componente no contexto de altos privilégios do navegador cria, sem querer, novas falhas lógicas e fraquezas de implementação.
Isso inclui a escalada de privilégios e ataques de canal lateral a serem explorados por sites com menos privilégios ou extensões. É esperado que extensões influenciem páginas web, mas influenciar um componente nativo do navegador é um risco de segurança sério.
Confira também:
- Ataques de ransomware sobem 50%, mas resgates caem para menor nível da história
- Hackers disfarçam trojan letal em instalador falso de Roblox
- Irã vai responder ataque dos EUA com ciberataques, afirma inteligência da Google
Fonte: Palo Alto Networks