Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 08:06
Temperatura: °C
Probabilidade de chuva: %

Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC

Vulnerabilidade no Google Chrome: Extensão Falsa Usa Gemini para Roubar Arquivos

Os pesquisadores da Unit 42, da empresa de segurança Palo Alto Networks, descobriram uma falha de segurança no Google Chrome que permitia a hackers escalarem privilégios e ganharem acesso a arquivos do sistema através de extensões falsas e do painel do Gemini Live.

A vulnerabilidade, registrada como CVE-2026-0628, já foi corrigida pela Google em janeiro. No entanto, é importante entender como funcionava essa falha para evitar problemas semelhantes no futuro.

O problema residia no cumprimento insuficiente de políticas da tag WebView no Chrome, especificamente as anteriores à versão 143.0.7499.192 do navegador. Isso permitia que um agente malicioso injetasse scripts ou HTML em uma página privilegiada, segundo a Base de Dados Nacional de Vulnerabilidades NIST.

Invadindo o Gemini Live

Segundo Gal Weizman, pesquisador da Unit 42, a brecha pode ter permitido que extensões maliciosas com permissões básicas roubassem o painel Gemini Live no Chrome. Isso ocorria porque o painel lateral da ferramenta usa uma nova URL, a chrome://glic, baseada em um componente WebView para rodar o Gemini.

A integração do Gemini no painel do navegador, em setembro de 2025, criou novos problemas e gerou uma nova superfície de ataque para os golpistas. Um atacante consegue, por esse caminho, escalar privilégios e acessar a câmera e o microfone do computador, tirar capturas de tela de sites e entrar nos arquivos locais.

A vulnerabilidade foi apelidada de Glic Jack, uma abreviação de “Gemini Live in Chrome hijack”.

Consequências e Prevenção

É fundamental manter o navegador atualizado e evitar instalar extensões desconhecidas ou maliciosas. Além disso, é importante estar ciente das últimas notícias sobre segurança cibernética para evitar ser vítima de ataques semelhantes.

Algumas medidas de prevenção incluem:

  • Manter o navegador e os sistemas operacionais atualizados;
  • Avoid instalar extensões desconhecidas ou maliciosas;
  • Utilizar ferramentas de segurança cibernética, como antivírus e firewalls;
  • Estabelecer senhas fortes e únicas para cada conta online.

Com essas medidas, é possível reduzir o risco de ser vítima de ataques cibernéticos e manter a segurança online.

Este conteúdo pode conter links de compra.

Fonte: link