Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC
The Hacker News/Divulgação

Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC

Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC – Canaltech

Pesquisadores da Unit 42, da empresa de segurança Palo Alto Networks, descreveram uma falha de segurança no Google Chrome que permitia a hackers escalarem privilégios e ganharem acesso a arquivos do sistema através de extensões falsas e do painel do Gemini Live. A vulnerabilidade, registrada como CVE-2026-0628, já foi corrigida pela Google em janeiro.

O problema residia no cumprimento insuficiente de políticas da tag WebView no Chrome, especificamente as anteriores à versão 143.0.7499.192 do navegador (143.0.7499.192 no Linux). Um agente malicioso que conseguisse convencer um usuário a instalar uma extensão maliciosa era capaz de injetar scripts ou HTML em uma página privilegiada, segundo a Base de Dados Nacional de Vulnerabilidades NIST.

Invadindo o Gemini Live

Segundo Gal Weizman, pesquisador da Unit 42 que descobriu e descreveu a falha em 23 de novembro do ano passado, a brecha pode ter permitido que extensões maliciosas com permissões básicas roubassem o painel Gemini Live no Chrome. Isso deriva do fato de que o painel lateral da ferramenta usa uma nova URL, a chrome://glic, baseada em um componente WebView para rodar o Gemini.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

O painel Gemini Live, que fica no canto superior direito do Chrome, acabou gerando vulnerabilidades no navegador (Imagem: Palo Alto Networks/Divulgação)
O painel Gemini Live, que fica no canto superior direito do Chrome, acabou gerando vulnerabilidades no navegador (Imagem: Palo Alto Networks/Divulgação)

A integração do Gemini no painel do navegador, em setembro de 2025, criou novos problemas e gerou uma nova superfície de ataque para os golpistas. Um atacante consegue, por esse caminho, escalar privilégios e acessar a câmera e o microfone do computador, tirar capturas de tela de sites e entrar nos arquivos locais.

A vulnerabilidade foi apelidada de Glic Jack, uma abreviação de “Gemini Live in Chrome hijack” (sequestro do Gemini Live no Chrome, em tradução livre).

Segundo Weizman, colocar o novo componente no contexto de altos privilégios do navegador cria, sem querer, novas falhas lógicas e fraquezas de implementação.

Isso inclui a escalada de privilégios e ataques de canal lateral a serem explorados por sites com menos privilégios ou extensões. É esperado que extensões influenciem páginas web, mas influenciar um componente nativo do navegador é um risco de segurança sério.

Confira também:

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62304

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights