Falha no Gemini permitia que extensões falsas espionassem usuários do Chrome

A integração do Gemini, um modelo de linguagem da Google, com o navegador Chrome, tem sido uma das principais novidades recentes. No entanto, pesquisadores de segurança descobriram uma vulnerabilidade que permitia que extensões maliciosas espionassem os usuários do Chrome.

A falha foi encontrada no componente WebView, que é usado para embutir o Gemini no navegador. Isso permitia que extensões maliciosas se aproveitassem das permissões do Gemini para acessar informações do computador e espionar as atividades do usuário.

A Google já corrigiu a falha nas versões 143.0.7499.192 e 143.0.7499.193 do Chrome para Windows e macOS, respectivamente. No entanto, é importante que os usuários atualizem o navegador para garantir que seus dados não estejam sendo comprometidos.

Alguns dos motivos pelos quais essa falha foi possível incluem:

• A estrutura WebView do Gemini, que é construída diretamente no navegador, tirando restrições normalmente impostas a componentes de navegador.
• A capacidade de uma extensão maliciosa injetar código JavaScript na interface do Gemini, fazendo com que a LLM rodasse o código com privilégios mais altos do que uma extensão normalmente teria.
• A necessidade do Gemini de acesso profundo ao navegador para ajudar o usuário com tarefas, o que aumenta a superfície de ataque.

Para se proteger, é importante manter o navegador atualizado e remover extensões desnecessárias. Além disso, é fundamental estar ciente das permissões que as extensões têm acesso e monitorar as atividades do navegador.

A falha no Gemini é um lembrete de que a segurança é um desafio constante, especialmente quando se trata de tecnologias em constante evolução, como as ferramentas de IA. No entanto, com a correção da falha e a conscientização dos usuários, é possível minimizar os riscos e garantir uma experiência segura no navegador.

Este conteúdo pode conter links de compra.

Fonte: link