Il pannello "Live in ChromeChromeGemini Chrome(la modalità assistente integrata in stile agente di Gemini all'interno Chrome) presentava una vulnerabilità ad alto rischio identificata come CVE-2026-0628. La falla consentiva a un'estensione con privilegi limitati di inserire codice nel pannello laterale di Gemini e di ereditarne le potenti funzionalità, tra cui l'accesso ai file locali, gli screenshot e il controllo della fotocamera/del microfono.
La vulnerabilità è stata corretta in un aggiornamento di gennaio. Ma la questione più profonda è che l'intelligenza artificiale o i browser agentici stanno superando i confini di isolamento di lunga data, rendendo molto più pericolosi l'abuso delle estensioni, l'iniezione di prompt e il phishing tramite interfacce utente affidabili.
Il pannello ChromeLive in ChromeChromeGemini esegue l'applicazione web Gemini in un pannello laterale speciale e privilegiato che può vedere ciò che è sullo schermo ed eseguire azioni come leggere file locali, acquisire schermate e utilizzare la fotocamera e il microfono per automatizzare le attività.
I ricercatori hanno scoperto che un'estensione che utilizza l'API (Application Programming Interface) declarativeNetRequest poteva manomettere il traffico verso gemini.google.com/app quando veniva caricata all'interno di questo pannello laterale, non solo in una normale scheda.
Di conseguenza, un'estensione con autorizzazioni di base potrebbe inserire JavaScript in un componente del browser con privilegi elevati e avviare la videocamera e il microfono senza richiedere un nuovo consenso, enumerare file e directory locali, acquisire screenshot di qualsiasi sito HTTPS e persino trasformare il pannello Gemini stesso in un'interfaccia utente di phishing.
Normalmente, le estensioni non possono controllare altre estensioni o componenti principali del browser, ma a causa di questa vulnerabilità, un'estensione con privilegi limitati potrebbe effettivamente guidare un assistente AI privilegiato e ereditarne i poteri.
E poiché il pannello Gemini è una componente affidabile del Chrome , gli utenti non si aspettano che esso attivi silenziosamente la fotocamera o il microfono o che raccolga file locali a piacimento dell'estensione.
Pertanto, è bene sapere che i browser agentici, come Gemini in Chrome, Copilot in Edge, Atlas, Comet, ecc., incorporano un pannello laterale AI che vede il contenuto della pagina, mantiene il contesto e può eseguire autonomamente azioni in più fasi come la sintesi, la compilazione di moduli e l'automazione.
Questi assistenti necessitano di un ampio accesso alle pagine web che stai visualizzando, compreso tutto ciò che vedi e con cui interagisci sullo schermo, a volte anche i file locali e, in alcuni modelli, persino i dati delle applicazioni (e-mail, messaggi). Ciò li rende un interessante "broker di comandi" per gli hacker.
Come stare al sicuro
Dopo la divulgazione responsabile, Google ha rilasciato le correzioni all'inizio di gennaio 2026, quindi le versioni attuali non sono vulnerabili. Qualsiasi versione precedente a quella di riferimento è a rischio e dovrebbe essere aggiornata, soprattutto se si utilizza "Live in Chrome".
Installa il minor numero possibile di estensioni, provenienti da fornitori che puoi identificare e contattare. Per tutto ciò che riguarda flussi di lavoro sensibili, prediligi estensioni open source o ben controllate.
Diffidate dei cambiamenti improvvisi delle autorizzazioni o delle nuove funzionalità inspiegabili dopo gli aggiornamenti.
Monitorare eventuali anomalie quali l'attivazione imprevista delle telecamere, screenshot inspiegabili o processi relativi a Gemini che interessano percorsi di file insoliti.
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
