Het Gemini "Live in Chrome-paneel Chrome(Gemini's ingebouwde, agent-achtige assistentmodus binnen Chrome) had een ernstige kwetsbaarheid die werd bijgehouden als CVE-2026-0628. Door deze fout kon een extensie met beperkte rechten code extensie in het Gemini-zijpaneel en de krachtige mogelijkheden ervan overnemen, waaronder toegang tot lokale bestanden, screenshots en bediening van camera/microfoon.
De kwetsbaarheid werd in januari met een update verholpen. Maar het diepere verhaal is dat AI of agentische browsers de grenzen van hun langdurige isolatie overschrijden, waardoor extensie , prompt-injectie en phishing via vertrouwde gebruikersinterfaces veel gevaarlijker worden.
Het Gemini-paneel ChromeLive in ChromeChromevoert de Gemini-webapp uit in een speciaal, bevoorrecht zijpaneel dat kan zien wat er op het scherm staat en acties kan uitvoeren zoals lokale bestanden lezen, schermafbeeldingen maken en de camera en microfoon gebruiken om taken te automatiseren.
Onderzoekers ontdekten dat een extensie de declarativeNetRequest API (Application Programming Interface) het verkeer naar gemini.google.com/app kon manipuleren wanneer deze in dit zijpaneel werd geladen, en niet alleen in een normaal tabblad.
Als gevolg hiervan extensie een extensie met basisrechten JavaScript extensie injecteren in een browsercomponent met hoge privileges en de camera en microfoon extensie starten zonder nieuwe toestemmingsvragen, lokale bestanden en mappen kunnen opsommen, screenshots extensie maken van elke HTTPS-site en zelfs het Gemini-paneel zelf kunnen veranderen in een phishing-gebruikersinterface.
Normaal gesproken kunnen extensies geen controle uitoefenen op andere extensies of kerncomponenten van de browser, maar door deze kwetsbaarheid extensie een extensie met beperkte rechten in feite een geprivilegieerde AI-assistent extensie aansturen en diens bevoegdheden extensie overnemen.
En omdat het Gemini-paneel een vertrouwd onderdeel is van de Chrome , zouden gebruikers niet verwachten dat het stilletjes de camera of microfoon activeert of lokale bestanden scrapt naar believen extensieeen extensie.
Het is daarom goed om te weten dat agentische browsers, zoals Gemini in Chrome, Copilot in Edge, Atlas, Comet, enz., een AI-zijpaneel bevatten dat pagina-inhoud ziet, context bijhoudt en zelfstandig meerstapsacties kan uitvoeren, zoals samenvatten, formulieren invullen en automatiseren.
Deze assistenten hebben uitgebreide toegang nodig tot de webpagina's die u bekijkt, inclusief alles wat u op het scherm ziet en waarmee u interactie hebt, soms lokale bestanden en in sommige ontwerpen zelfs applicatiegegevens (e-mails, berichten). Dat maakt ze tot een aantrekkelijke 'command broker' voor aanvallers.
Hoe blijf ik veilig
Na verantwoordelijke openbaarmaking heeft Google begin januari 2026 fixes uitgebracht, zodat de huidige versies niet kwetsbaar zijn. Alles wat achterblijft bij die baseline loopt risico en moet worden bijgewerkt, vooral als u "Live in Chrome" gebruikt.
Installeer zo min mogelijk extensies, van leveranciers die u kunt identificeren en contacteren. Geef de voorkeur aan open source of goed gecontroleerde extensies voor alles wat betrekking heeft op gevoelige workflows.
Wees op uw hoede voor plotselinge wijzigingen in machtigingen of onverklaarbare nieuwe mogelijkheden na updates.
Controleer op afwijkingen zoals camera's die onverwacht worden geactiveerd, onverklaarbare schermafbeeldingen of Gemini-gerelateerde processen die ongebruikelijke bestandspaden aanraken.
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.
