Extensão Maliciosa no Chrome Explora Gemini e Coloca Arquivos do Computador em Risco: Entenda Como Funciona a Falha e Como se Proteger
O avanço da inteligência artificial integrada aos navegadores trouxe novas possibilidades para produtividade online. No entanto, juntamente com essas melhorias surgem também novos desafios relacionados à segurança digital. Recentemente, pesquisadores de segurança identificaram uma vulnerabilidade preocupante no navegador Google Chrome que poderia permitir o roubo de arquivos do computador por meio de extensões falsas.
A falha foi descoberta por especialistas da equipe Palo Alto Networks Unit 42, que analisaram o comportamento do recurso Gemini Live, um assistente de inteligência artificial integrado ao navegador. A vulnerabilidade foi registrada como CVE-2026-0628 e recebeu classificação de alta gravidade.
Além disso, a falha permitia que extensões maliciosas com permissões básicas executassem códigos dentro do painel da IA do navegador. Consequentemente, atacantes poderiam acessar arquivos locais, câmera, microfone e capturas de tela sem autorização do usuário.
Embora o problema já tenha sido corrigido pelo Google em atualizações recentes do navegador, o caso levanta um alerta importante sobre os riscos associados à integração de inteligência artificial diretamente nos navegadores.
Como a vulnerabilidade foi descoberta
A vulnerabilidade foi identificada durante uma pesquisa conduzida por especialistas em segurança digital. O pesquisador Gal Weizman, da Unit 42, analisou a arquitetura do Gemini Live dentro do navegador e encontrou um problema relacionado ao componente WebView.
Esse componente é responsável por carregar conteúdos web dentro de aplicações ou interfaces internas do navegador.
Entretanto, foi observado que versões anteriores do Chrome não aplicavam corretamente algumas políticas de segurança nesse componente. Como resultado, um atacante poderia explorar a falha para executar scripts dentro de áreas privilegiadas do navegador.
Consequentemente, uma extensão maliciosa poderia assumir o controle do painel da IA.
Principais detalhes da vulnerabilidade
| Elemento | Descrição | Impacto |
|---|---|---|
| CVE-2026-0628 | Falha de segurança no Chrome | Escalada de privilégios |
| WebView | Componente afetado | Injeção de scripts |
| Gemini Live | Painel de IA integrado | Possível sequestro da interface |
| Extensões maliciosas | Vetor de ataque | Acesso a dados sensíveis |
Dessa forma, a exploração da falha dependia principalmente da instalação de uma extensão manipulada.
Como os hackers poderiam explorar a falha
Para explorar a vulnerabilidade, o atacante precisava convencer a vítima a instalar uma extensão aparentemente legítima.
Depois que a extensão era instalada, ela podia utilizar permissões básicas disponíveis no navegador para realizar ataques mais sofisticados.
Primeiramente, o código malicioso podia ser injetado diretamente no painel do Gemini Live.
Em seguida, o código passava a herdar os privilégios elevados do componente de IA.
Consequentemente, o invasor podia executar várias ações sensíveis no sistema.
Possíveis ações realizadas pelo ataque
| Ação maliciosa | Descrição | Consequência |
|---|---|---|
| Acesso à câmera | Ativação sem consentimento | Espionagem do usuário |
| Acesso ao microfone | Gravação de áudio | Violação de privacidade |
| Captura de tela | Monitoramento da navegação | Roubo de informações |
| Acesso a arquivos locais | Leitura de diretórios do PC | Exfiltração de dados |
Essas ações seriam possíveis porque o painel da IA possui permissões ampliadas para executar tarefas complexas dentro do navegador.
Por que o Gemini Live representa uma nova superfície de ataque
O recurso Gemini Live foi projetado para transformar o navegador em uma ferramenta mais inteligente.
Ele pode resumir páginas, responder perguntas e executar tarefas diretamente no ambiente de navegação.
Para oferecer essas funcionalidades, a IA precisa ter acesso privilegiado ao conteúdo exibido no navegador.
Enquanto isso, o sistema analisa páginas abertas e utiliza esse contexto para fornecer respostas mais relevantes.
No entanto, esse nível de acesso também cria um novo desafio para especialistas em segurança.
Quando um componente de IA recebe privilégios elevados, qualquer falha de implementação pode abrir portas para ataques.
Consequentemente, pesquisadores passaram a classificar esse tipo de navegador como “AI browser” ou navegador com agente inteligente.
Características dos navegadores com IA integrada
| Característica | Função | Risco potencial |
|---|---|---|
| Assistente de IA integrado | Automatiza tarefas | Amplia superfície de ataque |
| Acesso ao conteúdo da tela | Interpretação contextual | Possível vazamento de dados |
| Execução de ações automáticas | Interação com páginas | Escalada de privilégios |
| Integração com extensões | Expansão de funcionalidades | Vetores de exploração |
Assim, os navegadores modernos passam a combinar inteligência artificial e navegação web, o que exige novas camadas de proteção.
Correção da falha pelo Google
Depois que a vulnerabilidade foi reportada, o Google iniciou rapidamente o processo de correção.
A falha foi resolvida em janeiro de 2026 em versões mais recentes do Chrome.
As versões corrigidas incluem:
- Chrome 143.0.7499.192 para Linux
- Chrome 143.0.7499.192/193 para Windows e macOS
Dessa forma, usuários que mantêm o navegador atualizado não estão mais vulneráveis a esse ataque específico.
Ainda assim, especialistas recomendam que todos os usuários adotem práticas básicas de segurança.
Como se proteger de extensões maliciosas
Embora a vulnerabilidade já tenha sido corrigida, ataques baseados em extensões falsas continuam sendo comuns.
Por esse motivo, especialistas recomendam algumas medidas simples para evitar riscos.
Primeiramente, o usuário deve instalar extensões apenas da Chrome Web Store oficial.
Além disso, é importante verificar:
- número de downloads
- avaliações de usuários
- permissões solicitadas
Enquanto isso, extensões que pedem acesso excessivo ao navegador devem ser evitadas.
Boas práticas de segurança no navegador
| Prática | Objetivo | Benefício |
|---|---|---|
| Atualizar o navegador | Corrigir vulnerabilidades | Maior proteção |
| Instalar extensões confiáveis | Evitar malware | Segurança na navegação |
| Revisar permissões | Limitar acesso indevido | Proteção de dados |
| Usar antivírus atualizado | Detectar ameaças | Defesa adicional |
Assim, pequenas mudanças no comportamento digital podem reduzir significativamente os riscos.
Crescimento das ameaças envolvendo inteligência artificial
O caso envolvendo o Gemini Live destaca um fenômeno importante: o crescimento de ataques que exploram ferramentas de inteligência artificial.
À medida que empresas integram IA em navegadores, aplicativos e sistemas operacionais, novas vulnerabilidades podem surgir.
Além disso, criminosos digitais também estão aprendendo a utilizar essas tecnologias para criar ataques mais sofisticados.
Consequentemente, especialistas em segurança precisam adaptar suas estratégias de defesa.
Ao mesmo tempo, empresas de tecnologia precisam investir cada vez mais em testes de segurança e correções rápidas de vulnerabilidades.
Portanto, embora a inteligência artificial traga inúmeros benefícios para produtividade e inovação, ela também exige novos cuidados para garantir a segurança digital dos usuários.
Share this content:
Publicar comentário