Falha no Chrome permitia extensões falsas roubarem arquivos via painel Gemini Live

Pesquisadores da Unit 42, da empresa de segurança Palo Alto Networks, descreveram uma falha de segurança no Google Chrome que permitia a hackers escalarem privilégios e ganharem acesso a arquivos do sistema através de extensões falsas e do painel do Gemini Live. A vulnerabilidade, registrada como CVE-2026-0628, já foi corrigida pela Google em janeiro. O problema residia no cumprimento insuficiente de políticas da tag WebView no Chrome, especificamente as anteriores à versão 143.0.7499.192 do navegador. Um agente malicioso que conseguisse convencer um usuário a instalar uma extensão maliciosa era capaz de injetar scripts ou HTML em uma página privilegiada, segundo a Base de Dados Nacional de Vulnerabilidades NIST. Segundo Gal Weizman, pesquisador da Unit 42 que descobriu e descreveu a falha em 23 de novembro do ano passado, a brecha pode ter permitido que extensões maliciosas com permissões básicas roubassem o painel Gemini Live no Chrome. Isso deriva do fato de que o painel lateral da ferramenta usa uma nova URL, a chrome://glic, baseada em um componente WebView para rodar o Gemini.