Falha no Gemini permitia que extensões falsas espionassem usuários do Chrome
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Os produtos da Google estão cada vez mais integrados com o Gemini, LLM da empresa, e o Chrome não é exceção. Pesquisadores de segurança, no entanto, descobriram que uma vulnerabilidade no navegador permitiu que a integração se voltasse contra os usuários do chatbot no browser.
- Chrome com Gemini integrado começa a ser liberado; conheça os recursos de IA
- 5 motivos para USAR o Google Chrome
Extensões maliciosas, através de uma falha no WebView, podiam se aproveitar das permissões do Gemini para espionar tudo que o internauta faz e até mesmo roubar informações do computador. Embora a Google já tenha corrigido o problema, é necessário atualizar o navegador para se certificar de que seus dados não estão sendo observados e roubados.
Vulnerabilidade no Gemini do Chrome
Estamos falando do Gemini integrado ao navegador da Google, sendo embutido através de um ícone no canto superior direito. O componente WebView interno da LLM é construído diretamente no browser, tirando restrições normalmente impostas a componentes de navegador.
Em alguns casos, uma extensão maliciosa seria capaz de injetar código JavaScript na interface do Gemini, fazendo com que a LLM rodasse o código com privilégios mais altos do que uma extensão normalmente teria.
Como o Gemini precisa de acesso profundo ao navegador para ajudar o usuário com tarefas, ele já opera com privilégios altos, o que, apesar de auxiliar na automação de tarefas, aumenta a superfície de ataque, como ficou claro nesse incidente.
A Google, nas versões 143.0.7499.192 e 143.0.7499.193 do Chrome para Windows e macOS, respectivamente, corrigiu a falha, fechando a brecha de segurança antes da exploração generalizada do problema acontecer. Segundo a companhia, pesquisadores de segurança descobriram o problema e avisaram a companhia discretamente, permitindo a correção antes de levar o caso a público.
Caso você esteja com o Chrome na versão mais recente, pode relaxar, já que a vulnerabilidade não existe mais, mas vale checar nas configurações qual iteração do navegador seu PC está rodando. Vale, também, checar novamente suas extensões e remover add-ons desnecessários para reduzir as chances de ataques. Ferramentas de IA, embora úteis, possuem acesso privilegiado a aplicativos já estabelecidos, o que, como visto, pode se tornar um problema.
Fonte: NIST