Uma vulnerabilidade recentemente divulgada no painel Gemini AI do Google poderia ter permitido que hackers sequestrassem o recurso e acessassem dados confidenciais no dispositivo de um usuário. Pesquisadores da Unidade 42 da Palo Alto Networks descobriram pela primeira vez a falha, que é rotulada como CVE-2026-0628.
De acordo com o relatório, o problema resultou de como o Chrome lidou com as permissões para o painel lateral do Gemini. Este é um recurso do navegador que integra o assistente de IA do Google diretamente na experiência de navegação. A vulnerabilidade descoberta pode ter permitido que extensões maliciosas do navegador com permissões básicas injetassem código no painel Gemini.
Como o painel Gemini funciona com privilégios elevados no Chrome, os invasores podem explorar a falha e obter acesso a sistemas normalmente restritos.
O que os hackers poderiam ter feito com a exploração
Depois que o painel Gemini for sequestrado, o invasor poderá executar código com privilégios poderosos no nível do sistema. Os pesquisadores mostraram que isso permitiria diversas ações perigosas, como:
- Acessando a câmera e o microfone sem o consentimento do usuário
- Tirando capturas de tela de qualquer página da web
- Lendo arquivos e diretórios locais do sistema operacional
- Executando scripts maliciosos dentro da interface do Gemini
A boa notícia: o Google já corrigiu
A vulnerabilidade foi divulgada inicialmente ao Google em outubro de 2025, e a empresa lançou uma correção em janeiro de 2026 após reproduzir o problema internamente. Embora a falha já esteja corrigida, os pesquisadores de segurança alertam que o incidente destaca um problema mais amplo, que é que os recursos do navegador alimentados por IA introduzem novos riscos de segurança porque exigem acesso mais profundo ao sistema.
Portanto, para o usuário comum, a conclusão é simples. Atualize o Chrome imediatamente para garantir que você esteja usando uma versão que inclui a correção de segurança.
