O painel ChromeLive in ChromeChromeGemini Chrome(modo assistente integrado do Gemini no Chrome, semelhante a um agente) apresentava uma vulnerabilidade de alta gravidade identificada como CVE-2026-0628. A falha permitia que uma extensão com privilégios baixos injetasse código no painel lateral do Gemini e herdasse seus poderosos recursos, incluindo acesso a arquivos locais, capturas de tela e controle da câmera/microfone.
A vulnerabilidade foi corrigida em uma atualização de janeiro. Mas a história mais profunda é que a IA ou os navegadores agenticos estão saindo das fronteiras de isolamento de longa data, de modo que o abuso de extensões, a injeção de prompts e o phishing de UI confiável se tornam muito mais perigosos.
O painel ChromeLive in ChromeChromeexecuta o aplicativo web Gemini em um painel lateral especial e privilegiado que pode ver o que está na tela e realizar ações como ler arquivos locais, fazer capturas de tela e usar a câmera e o microfone para automatizar tarefas.
Os pesquisadores descobriram que uma extensão que utiliza a API (Interface de Programação de Aplicativos) declarativeNetRequest poderia interferir no tráfego para gemini.google.com/app quando carregada dentro deste painel lateral, e não apenas em uma guia normal.
Como resultado, uma extensão com permissão básica poderia injetar JavaScript em um componente do navegador com privilégios elevados e iniciar a câmera e o microfone sem novas solicitações de consentimento, enumerar arquivos e diretórios locais, fazer capturas de tela de qualquer site HTTPS e até mesmo transformar o próprio painel Gemini em uma interface de usuário de phishing.
Normalmente, as extensões não podem controlar outras extensões ou componentes principais do navegador, mas devido a essa vulnerabilidade, uma extensão com privilégios baixos poderia efetivamente controlar um assistente de IA privilegiado e herdar seus poderes.
E como o painel Gemini é uma parte confiável do Chrome , os usuários não esperariam que ele ativasse silenciosamente a câmera ou o microfone ou copiasse arquivos locais por conta própria.
Portanto, é importante estar ciente de que navegadores com agentes, como o Gemini no Chrome, o Copilot no Edge, o Atlas, o Comet etc., incorporam um painel lateral de IA que visualiza o conteúdo da página, mantém o contexto e pode executar autonomamente ações em várias etapas, como resumos, preenchimento de formulários e automação.
Esses assistentes precisam de amplo acesso às páginas da web que você está visualizando, incluindo tudo o que você vê e com o que interage na tela, às vezes arquivos locais e, em alguns designs, até mesmo dados de aplicativos (e-mails, mensagens). Isso os torna um “corretor de comandos” atraente para invasores.
Como se manter seguro
Após a divulgação responsável, o Google lançou correções no início de janeiro de 2026, portanto, as versões atuais não estão vulneráveis. Qualquer versão anterior a essa linha de base está em risco e deve ser atualizada, especialmente se você estiver usando o “Live in Chrome”.
Instale o mínimo possível de extensões, de fornecedores que você possa identificar e contatar. Dê preferência a extensões de código aberto ou bem auditadas para tudo que envolva fluxos de trabalho confidenciais.
Desconfie de alterações repentinas nas permissões ou novos recursos inexplicáveis após atualizações.
Monitore anomalias como câmeras ativadas inesperadamente, capturas de tela inexplicáveis ou processos relacionados ao Gemini acessando caminhos de arquivos incomuns.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
