Uma vulnerabilidade no Google Chrome poderia ter permitido que extensões maliciosas sequestrassem o assistente de inteligência artificial do navegador, o Gemini Live, para espionar usuários e exfiltrar dados. A falha foi identificada pela Palo Alto Networks e corrigida em janeiro, na versão 143 do navegador.

O Gemini Live é o assistente de IA integrado ao painel lateral do Chrome, projetado para auxiliar usuários na navegação. Entre suas funcionalidades estão o resumo de conteúdos em tempo real, a execução automática de tarefas específicas e o apoio na compreensão contextual da página ativa.

De acordo com a Palo Alto Networks, ao conceder à IA acesso direto e privilegiado ao ambiente de navegação, os chamados “AI browsers” passam a ser capazes de realizar operações complexas e em múltiplas etapas — algo que antes exigia diversas extensões ou ações manuais do usuário.

Para funcionar como previsto, o assistente de IA visualiza o conteúdo exibido na tela e utiliza a página acessada como contexto para executar instruções. No entanto, esse nível ampliado de acesso também introduz novos riscos de segurança.

Detalhes da vulnerabilidade

Rastreada como CVE-2026-0628, a falha poderia permitir que extensões maliciosas injetassem código JavaScript diretamente no painel do Gemini Live.

Segundo a Palo Alto Networks, a exploração exigiria que a extensão tivesse acesso a um conjunto específico de permissões por meio da API declarativeNetRequests, que permite interceptar e modificar requisições e respostas HTTPS. Esse recurso foi criado para finalidades legítimas, como bloquear solicitações maliciosas ou intrusivas, e é habilitado por padrão para permitir que extensões interajam com conteúdos originados do Gemini carregados na aba do site.

A vulnerabilidade impactava a interação com os conteúdos carregados no painel do Gemini, possibilitando que códigos JavaScript obtivessem acesso às capacidades da IA.

Entre essas capacidades estão a leitura de arquivos locais, captura de capturas de tela, acesso à câmera e ao microfone, além da execução de tarefas complexas. Caso explorada, a falha poderia permitir que atacantes obtivessem acesso indevido a esses recursos privilegiados.

Como o painel do Gemini Live é um componente nativo do navegador, um invasor poderia injetar código para ativar câmera e microfone sem o consentimento do usuário, acessar arquivos locais, capturar imagens das abas abertas ou ainda sequestrar o painel para conduzir ataques de phishing.

A Palo Alto Networks destaca que, como o aplicativo Gemini executa ações legítimas que exigem privilégios elevados, seu sequestro poderia conceder a extensões maliciosas acesso a recursos do sistema que normalmente não estariam disponíveis.

Correção e versões afetadas

A vulnerabilidade foi reportada ao Google em outubro. A correção foi disponibilizada nas versões Chrome 143.0.7499.192 e 143.0.7499.193 para Windows e macOS, e na versão 143.0.7499.192 para Linux.

Usuários e organizações devem garantir que seus navegadores estejam atualizados para mitigar o risco associado à CVE-2026-0628, especialmente em ambientes corporativos que fazem uso intensivo de extensões e recursos baseados em inteligência artificial.

Para saber mais, clique aqui.