Ataque zero‑click a agentic browser apaga Google Drive via e‑mails
Pesquisadores do Straiker STAR Labs relataram uma técnica que explora um navegador do tipo agentic — o Comet, da Perplexity — capaz de transformar um e‑mail aparentemente inócuo em uma ação automatizada que apaga todo o conteúdo do Google Drive do usuário.
Descoberta e escopo / O que mudou agora
Conforme a matéria, a técnica foi documentada por Straiker STAR Labs e descrita como um "zero‑click Google Drive Wiper" direcionado ao Comet, navegador agentic da Perplexity. O ataque faz uso da integração do navegador com serviços como Gmail e Google Drive, que o agente automatiza para executar tarefas rotineiras quando o usuário concede permissões.
O relatório público indica que a consequência possível é a remoção massiva de arquivos no Google Drive do usuário. A cobertura disponível não traz a cadeia completa de exploração, nem a lista exata de permissões ou condições necessárias para reproduzir o ataque.
Vetor e exploração / Mitigações
Segundo a fonte, o vetor explora capacidades de automação do agentic browser ao interagir com APIs e serviços do Google. A matéria afirma que o método "hinges on connecting the browser to services like Gmail and Google Drive to automate routine tasks by granting them" — trecho que ilustra dependência de autorizações concedidas pelo usuário ao agente.
- Mitigações práticas: revisar e revogar autorizações OAuth concedidas a agentes ou aplicações não confiáveis; limitar privilégios de contas que integram agentes a serviços de armazenamento; habilitar mecanismo de recuperação e backups externos do Drive;
- monitorar logs de auditoria de atividade em contas Google Workspace para detectar deleções em massa e eventos atípicos gerados por tokens de terceiros;
- desativar, onde possível, automações ou integrações que exigem acesso amplo a arquivos ou contas de e‑mail até que fornecedores publiquem recomendações formais.
Impacto e alcance / Setores afetados
A técnica atinge usuários que adotam agentic browsers — classe emergente de navegadores com capacidades autônomas para executar fluxos de trabalho — e que concederam permissões a esses agentes para operar em serviços como Gmail/Drive. Organizações com uso de Google Workspace e permissões amplas para aplicações de automação devem avaliar risco a dados corporativos armazenados no Drive.
Limites das informações / O que falta saber
O texto disponível não fornece detalhes técnicos suficientes para reproduzir ou mitigar com precisão (por exemplo: sequência completa de requisições, interceptáveis, dependências de configuração do Comet, ou indicadores de comprometimento). Não há menção a CVE, correção disponibilizada pela Perplexity ou mitigação específica de fornecedor no material consultado.
Repercussão / Próximos passos
Organizações e administradores de Workspace devem: auditar integrações OAuth, aplicar princípio do menor privilégio, manter cópias externas de backups e acompanhar comunicações oficiais da Perplexity e do Straiker STAR Labs para possíveis patches ou IOCs. Onde for exigido, equipes de resposta a incidentes devem preparar playbooks para cenários de deleção em massa e exfiltração via APIs de terceiros.
Observação final
As informações são baseadas no relatório resumido do Straiker STAR Labs reproduzido pela cobertura consultada. Sem divulgação técnica adicional, respostas deverão combinar controles administrativos (revogação de permissões, backups) e vigilância de eventos até que fornecedores publiquem orientações detalhadas.