Uma vulnerabilidade considerada crítica no Google Chrome permitia que extensões maliciosas elevassem seus privilégios dentro do navegador, abrindo caminho para acessar recursos sensíveis do sistema, como câmera, microfone, arquivos armazenados no computador e até realizar capturas de tela.
A falha, catalogada como CVE-2026-0628 e classificada com pontuação 8.8 no sistema CVSS, foi corrigida pelo Google no início de janeiro de 2026. A atualização foi incluída na versão 143.0.7499.192/.193 para Windows e macOS, além da versão 143.0.7499.192 para Linux.
O problema estava relacionado à aplicação incorreta de políticas de segurança no componente WebView, responsável por renderizar conteúdos internos dentro do navegador.
Como a vulnerabilidade funcionava
Segundo informações divulgadas pelo National Institute of Standards and Technology (NIST), a falha possibilitava que uma extensão desenvolvida especificamente para exploração injetasse scripts ou código HTML em páginas privilegiadas do navegador.
A descoberta foi feita pelo pesquisador Gal Weizman, integrante da equipe Unit 42 da Palo Alto Networks. De acordo com ele, extensões que possuíam permissões básicas poderiam assumir controle do painel Gemini Live, recurso integrado ao navegador em setembro de 2025.
Esse painel pode ser acessado por meio de um ícone localizado na parte superior do Chrome e faz parte da estratégia do Google de incorporar ferramentas de inteligência artificial diretamente na experiência de navegação.
Escalada de privilégios e acesso a dados sensíveis
Caso explorada, a vulnerabilidade permitiria que um invasor realizasse diversas ações sensíveis dentro do navegador, incluindo:
-
Acessar câmera e microfone sem autorização do usuário
-
Capturar screenshots de qualquer página aberta
-
Interagir com arquivos armazenados localmente
-
Executar código arbitrário dentro do domínio gemini.google.com/app
O ataque explorava a API declarativeNetRequest, usada por extensões para interceptar e modificar requisições HTTPS — função normalmente associada a bloqueadores de anúncios e ferramentas de privacidade.
Na prática, o ataque dependia apenas de convencer o usuário a instalar uma extensão maliciosa. Depois de instalada, ela poderia inserir código JavaScript diretamente no painel Gemini, que opera em um ambiente de alto privilégio dentro do navegador.
Os riscos da IA integrada ao navegador
O episódio também levanta preocupações sobre novos vetores de ataque relacionados à integração de assistentes baseados em inteligência artificial diretamente nos navegadores.
Para que essas ferramentas consigam executar tarefas avançadas — como resumir conteúdos, interagir com páginas e automatizar ações — elas precisam operar com permissões elevadas. No entanto, essa arquitetura pode ampliar os riscos caso haja falhas na separação de privilégios.
Pesquisadores alertam que páginas maliciosas poderiam inserir prompts ocultos capazes de induzir o assistente de IA a executar ações que normalmente seriam bloqueadas pelo navegador, permitindo desde o vazamento de dados até a execução remota de código.
Em cenários mais sofisticados, o agente de IA poderia ainda ser manipulado para armazenar instruções maliciosas em memória, mantendo comportamentos persistentes mesmo após novas sessões de navegação.
Um alerta para navegadores com IA integrada
O relatório destaca que a inclusão de painéis de inteligência artificial em contextos privilegiados do navegador pode trazer de volta riscos clássicos de segurança, como:
-
Cross-Site Scripting (XSS)
-
Escalada de privilégios
-
Ataques de canal lateral
-
Falhas lógicas de implementação
Embora extensões operem com permissões específicas, a exploração da CVE-2026-0628 demonstrou que a linha entre comportamento legítimo e vulnerabilidade pode se tornar mais frágil quando componentes de IA passam a fazer parte da arquitetura do navegador.
Apesar da correção já ter sido disponibilizada pelo Google, o caso reforça um ponto importante: quanto mais capacidades são concedidas a agentes de inteligência artificial dentro dos navegadores, maior precisa ser o rigor na separação de contextos e na aplicação de políticas de segurança.
