sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Feira da Gestante volta a Campinas com entrada gratuita e produtos a partir de R$ 1,99
18 de julho de 2026
Atriz de God of War: Laufey rebate críticas misóginas: “Sei que o jogo é ótimo”
18 de julho de 2026
Confusão no Maracanã e "freguesia" gaúcha marcam noite de Brasileirão
18 de julho de 2026
Homem é preso após tentar atear fogo na esposa e na filha 
18 de julho de 2026
sábado, julho 18, 2026
Top Posts
Feira da Gestante volta a Campinas com entrada...
Atriz de God of War: Laufey rebate críticas...
Confusão no Maracanã e "freguesia" gaúcha marcam noite...
Homem é preso após tentar atear fogo na...
Perseguição após roubo termina com carro capotado na...
Xbox Game Pass recebe mais 6 jogos esta...
França e Inglaterra disputam terceiro lugar da Copa...
Brasil Semicon: governo regulamenta programa para impulsionar chips...
Casa desocupada pega fogo no Bonfim e parte...
Motociclista morre após bater contra poste em Indaiatuba
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Feira da Gestante volta a Campinas com entrada gratuita e produtos a partir de R$ 1,99
18 de julho de 2026
Atriz de God of War: Laufey rebate críticas misóginas: “Sei que o jogo é ótimo”
18 de julho de 2026
Confusão no Maracanã e "freguesia" gaúcha marcam noite de Brasileirão
18 de julho de 2026
Homem é preso após tentar atear fogo na esposa e na filha 
18 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Feira da Gestante volta a Campinas com entrada gratuita e produtos a partir de R$ 1,99
18 de julho de 2026
Atriz de God of War: Laufey rebate críticas misóginas: “Sei que o jogo é ótimo”
18 de julho de 2026
Confusão no Maracanã e "freguesia" gaúcha marcam noite de Brasileirão
18 de julho de 2026
Homem é preso após tentar atear fogo na esposa e na filha 
18 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Gemini Live escondia brecha que dava acesso à câmera e arquivos do usuário

por SampaNews 3 de março de 2026
3 de março de 2026
46

Pesquisadores da equipe Unit 42 da Palo Alto Networks identificaram uma vulnerabilidade de alta severidade (CVE-2026-0628) no componente Gemini Live, assistente de inteligência artificial integrado ao Google Chrome. 

A falha permite que extensões com permissões básicas injetem código JavaScript no painel do Gemini e herdem seus privilégios elevados, resultando em acesso não autorizado a recursos do sistema operacional.

smart_display

Nossos vídeos em destaque

A vulnerabilidade, rastreada como CVE-2026-0628 (pontuação CVSS: 8,8), foi descrita como um caso de aplicação insuficiente de políticas na tag WebView, que ocorre quando um aplicativo não impõe restrições adequadas ao carregar conteúdo web. 

Ela foi corrigida pelo Google no início de janeiro de 2026 na versão 143.0.7499.192/.193 para Windows/Mac e 143.0.7499.192 para Linux.

“A aplicação insuficiente de políticas na tag WebView no Google Chrome anterior à versão 143.0.7499.192 permitia que um invasor que convencesse um usuário a instalar uma extensão maliciosa injetasse scripts ou HTML em uma página privilegiada por meio de uma extensão Chrome especialmente elaborada”, de acordo com uma descrição no Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST.

O pesquisador Gal Weizman, que descobriu e reportou a falha, afirmou que o problema poderia ter permitido que extensões maliciosas com permissões básicas assumissem o controle do novo painel Gemini Live no Chrome. 

IA integrada ao navegador e os novos riscos de segurança

Nos últimos anos, os navegadores deixaram de ser apenas “janelas para a internet”. O Google, a Microsoft e outras empresas começaram a embutir assistentes de inteligência artificial diretamente no browser, uma barra lateral que vê o que você está vendo, resume páginas, executa tarefas e responde perguntas em tempo real.

No Chrome, esse recurso se chama Gemini Live. Para funcionar direito, ele precisa de permissões especiais, como acesso à câmera, ao microfone, à tela e até a pastas do computador. O problema é que, quando você concentra tanto poder em um único componente, qualquer brecha nele se torna muito perigosa.

Essa concentração de poder também cria dois vetores de risco distintos. O primeiro envolve a IA como intermediária manipulável, uma vez que páginas maliciosas podem instruir o assistente a executar ações bloqueadas pelo modelo de segurança convencional do navegador, como exfiltração de dados e contorno da política de mesma origem, por meio de técnicas de prompt injection. 

O segundo, objeto desta análise, é a reintrodução de vulnerabilidades clássicas, já que ao incorporar um componente novo e complexo num contexto de alto privilégio, desenvolvedores podem inadvertidamente criar falhas de XSS, escalação de privilégio e ataques de canal lateral exploráveis por extensões ou sites com menor nível de acesso.

Como a falha funcionava

A API declarativeNetRequest, disponível a extensões com permissões comuns, permite interceptar requisições ao endpoint gemini.google.com/app. Quando esse endpoint é carregado em aba convencional, a interceptação não confere privilégios adicionais. 

Quando carregado no painel integrado, o componente recebe hooks de acesso a recursos restritos, e a ausência de distinção entre os dois contextos permitia que a extensão maliciosa herdasse esses mesmos acessos.

A exploração bem-sucedida, sem interação adicional do usuário além da abertura do painel, permitia a ativação de câmera e microfone sem consentimento, captura de tela de qualquer aba com conteúdo HTTPS, acesso a arquivos e diretórios do sistema operacional e exibição de conteúdo de phishing dentro do painel do Gemini. 

Por que extensões maliciosas são um risco

Por ser parte visual do próprio navegador e não uma aba ou pop-up , o painel do Gemini é percebido pelo usuário como interface confiável do Chrome, tornando conteúdo falso exibido nesse espaço visualmente indistinguível de uma interface legítima.

O caso também recoloca em perspectiva o risco historicamente associado a extensões maliciosas. O modelo de segurança convencional posiciona extensões acima de páginas web na hierarquia de privilégios, mas abaixo de componentes internos do navegador, o que limitava o impacto de extensões comprometidas. 

Com a introdução de um componente de IA privilegiado acessível por extensões, essa fronteira é parcialmente rompida. O risco aumenta pelo crescimento de extensões maliciosas em lojas oficiais nos últimos anos e por casos documentados de extensões legítimas adquiridas por agentes maliciosos e redistribuídas com código injetado. 

Em ambientes corporativos, o acesso não autorizado a câmera, microfone e arquivos locais representa risco direto de espionagem e vazamento de dados.

Assim que os pesquisadores da Palo Alto Networks identificaram a vulnerabilidade, seguiram o processo chamado de divulgação responsável e avisaram o Google antes de tornar qualquer informação pública, dando tempo para a empresa corrigir o problema. 

O alerta foi feito em 23 de outubro de 2025. O Google confirmou que conseguiu reproduzir o ataque e lançou a correção no início de janeiro de 2026, pouco mais de dois meses depois.

Quer receber mais notícias de cibersegurança e tecnologia? Assine nossa newsletter e inscreva-se no canal do YouTube. Siga o TecMundo nas redes sociais.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Trump afirma que EUA vão cortar todo comércio com a Espanha
próxima postagem
Startups: ChatGPT tem pico de desinstalações após acordo da OpenAI com Defesa dos EUA

Você também pode gostar

Atriz de God of War: Laufey rebate críticas...

18 de julho de 2026

Xbox Game Pass recebe mais 6 jogos esta...

18 de julho de 2026

Brasil Semicon: governo regulamenta programa para impulsionar chips...

18 de julho de 2026

The Alters e mais jogos para PC com...

18 de julho de 2026

POSTS MAIS RECENTES

  • Feira da Gestante volta a Campinas com entrada gratuita e produtos a partir de R$ 1,99
  • Atriz de God of War: Laufey rebate críticas misóginas: “Sei que o jogo é ótimo”
  • Confusão no Maracanã e "freguesia" gaúcha marcam noite de Brasileirão
  • Homem é preso após tentar atear fogo na esposa e na filha 
  • Perseguição após roubo termina com carro capotado na Avenida Mackenzie; Águia foi acionado

Siga-nos

  • Recente
  • Popular
  • Feira da Gestante volta a Campinas com entrada gratuita e produtos a partir de R$ 1,99

    18 de julho de 2026
  • Atriz de God of War: Laufey rebate críticas misóginas: “Sei que o jogo é ótimo”

    18 de julho de 2026
  • Confusão no Maracanã e "freguesia" gaúcha marcam noite de Brasileirão

    18 de julho de 2026
  • Homem é preso após tentar atear fogo na esposa e na filha 

    18 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Xbox Game Pass recebe mais 6 jogos esta...

18 de julho de 2026

França e Inglaterra disputam terceiro lugar da Copa...

18 de julho de 2026

Brasil Semicon: governo regulamenta programa para impulsionar chips...

18 de julho de 2026

Casa desocupada pega fogo no Bonfim e parte...

18 de julho de 2026

Motociclista morre após bater contra poste em Indaiatuba

18 de julho de 2026

Leitura obrigatória

  • Feira da Gestante volta a Campinas com entrada gratuita e produtos a partir de R$ 1,99

    18 de julho de 2026
  • Atriz de God of War: Laufey rebate críticas misóginas: “Sei que o jogo é ótimo”

    18 de julho de 2026
  • Confusão no Maracanã e "freguesia" gaúcha marcam noite de Brasileirão

    18 de julho de 2026
  • Homem é preso após tentar atear fogo na esposa e na filha 

    18 de julho de 2026
  • Perseguição após roubo termina com carro capotado na Avenida Mackenzie; Águia foi acionado

    18 de julho de 2026

Newsletter

Posts relacionados

  • Atriz de God of War: Laufey rebate críticas misóginas: “Sei que o jogo é ótimo”

    18 de julho de 2026
  • Xbox Game Pass recebe mais 6 jogos esta semana! Confira os lançamentos (18)

    18 de julho de 2026
  • Brasil Semicon: governo regulamenta programa para impulsionar chips nacionais

    18 de julho de 2026
  • The Alters e mais jogos para PC com até 90% OFF na Steam

    18 de julho de 2026
  • Carpinteiro cria jetski de madeira que viraliza na web e recebe visita da Marinha

    18 de julho de 2026

Mais vistas da semana

Modelos chineses de IA avançam nos EUA com custo menor e alta adoção empresarial
10 de julho de 2026
(Des)controle discute o alcoolismo feminino e a dificuldade de pedir ajuda: “Essa história tem que ser contada”
6 de fevereiro de 2026
Unicamp constrói Vila das Startups para abrigar mais de 60 empresas de tecnologia
12 de julho de 2026

Postagens Aleatórias

General Mills, dona da Yoki, vende negócios no Brasil para 3corações por R$ 800 mi
17 de março de 2026
Ucrânia diz que ataques russos deixaram dois mortos e milhares de pessoas sem energia
21 de março de 2026
Roubos e furtos no Centro: ataques acontecem principalmente na parte da tarde
29 de abril de 2026

Categorias Populares

  • Tecnologia (6.346)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.217)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.182)
  • Bragança Paulista (1.164)
  • Esporte (850)
  • Saúde (515)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home