Descoberta e Escopo
Uma vulnerabilidade no navegador Google Chrome, especificamente na integração do Gemini (LLM da Google) com o WebView interno, permitia que extensões maliciosas espionassem usuários. A falha foi corrigida pela Google nas versões 143.0.7499.192 (Windows) e 143.0.7499.193 (macOS).
Extensões maliciosas podiam se aproveitar das permissões do Gemini para injetar código JavaScript na interface do chatbot, executando-o com privilégios mais altos do que uma extensão normalmente teria.
Riscos e Consequências
Como o Gemini precisa de acesso profundo ao navegador para ajudar o usuário com tarefas, ele já opera com privilégios altos. Isso aumentava a superfície de ataque, permitindo que a LLM rodasse código com acesso privilegiado ao navegador.
Embora a Google já tenha corrigido o problema, é necessário atualizar o navegador para se certificar de que seus dados não estão sendo observados e roubados.
Recomendações de Segurança
Usuários devem verificar a versão do navegador em suas configurações e remover add-ons desnecessários para reduzir as chances de ataques. Ferramentas de IA, embora úteis, possuem acesso privilegiado a aplicativos já estabelecidos, o que pode se tornar um problema de segurança se não forem devidamente gerenciadas.